我没有在 nginx 中将 x-frame-options 显式地设置为 sameorigin,但是 nginx 阻止了在 iframe 中呈现的 html 页面。我在 X-Frame-Options 中尝试指定域名,但没有成功。我把它们通读了一遍,尝试了一些修复方法,但都没有用。
https://preview.codecanyon.net/item/product-name/product-id
在 iframe 中预览我的 HTML 页面。
X-Frame-Options未明确设置为sameorigin,但Nginx阻止将页面呈现为iframe
- 写回答
- 好问题 0 提建议
- 追加酬金
- 关注问题
分享- 邀请回答
-
2条回答 默认 最新
- dongshiran7000 2019-05-03 16:54关注
The problem is not about X-Frame-Options but Content-Security-Policy also. Codecanyon set an CSP header that prevent the other sites can frame in their site. Even you allow all sites in your XFO header, they can block your site display in their website with CSP header.
But they are a market, they have to open a way for developer to include an iframe in their preview page. Seems they're not implemented a way for developer provide frame-src in preview page. So Codecanyon's CSP header is in Report only mode. All things is running fine although a lot of error you see from Chrome Developer Console.
By the way, you implemented an syntax error CSP header: unexpected punctuation at the start.
解决 无用评论 打赏举报 分享
- 2017-03-29 10:34回答 1 已采纳 Working fine for me. Hope this will work for you as well. location ~\.php$ { index index.php
- 2017-11-23 02:53回答 1 已采纳 你自己测试下,在后端获取下X-Forwarded-For的值,看是不是两个值以“;”连在一起的,前提是两个变量有值哈,你也可以自己设下
- 2018-08-25 15:19回答 1 已采纳 Sounds like what you are trying to do is try_files Serve the file if it exists, try the next if it
- 2019-11-27 16:34独步秋风的博客 背景: ...Refused to display 'http://10.45.80.3/portal/iframe.html' in a frame because it set 'X-Frame-Options' to 'sameorigin'. 分析: 需要嵌入的页面加了跨域的限制 解决办法:...
- 2016-08-10 12:02回答 1 已采纳 The problem is that the user running the webserver will be the owner of the new files. As suggeste
- 2019-03-06 20:36回答 2 已采纳 Thanks to Ravinder Payal, I used tcpdump to look at the headers going back and forth. To cut a ver
- 2022-06-21 14:03回答 1 已采纳 发问内容被错框为代码,对不住。赶紧补贴如下|: nginx真的很厉害,通过改变nginx.conf的(宝塔面板)方式,俺滋润的实现了多个子域名不填端口访问同一服务器上的不同站点(参见上一
- 2024-01-18 12:48进击的程序汪的博客 通过设置’X-Frame-Options’响应头,可以防止网页被嵌入到其他网站...网站可能无法在iframe中正常显示:如果没有设置’X-Frame-Options’,浏览器可能会阻止网页被嵌入到其他网站中,导致网页无法在iframe中正常显示。
- 2016-03-17 17:28回答 1 已采纳 Figured out. Nginx add_header does set headers only on successful responses (200 status code). I
- 2019-02-11 07:40回答 2 已采纳 Make sure the ~.php is correct. # pass the PHP scripts to FastCGI server listening on 127.0.0.1:9
- 2019-05-03 23:23回答 1 已采纳 Following Richard Smith's question, nginx -T showed that I had another conf active that was interf
- 2022-05-11 12:10姜太小白的博客 SAMEORIGIN表示该页面可以在相同域名页面的 frame 中展示。 ALLOW-FROM uri表示该页面可以在指定来源的 frame 中展示。 nginx配置X-Frame-Options头 配置文件一般在nginx/conf/nginx.conf中 add_header X-Frame-...
- 2019-07-19 14:22回答 1 已采纳 SOLVED: File was not correctly named (header.php instead of layout.php) As treyBake discovered th
- 2021-07-05 10:51戴某DEMO的博客 攻击者使用一个透明的iframe,覆盖在一个网页上,然后诱使用户在网页上进行操作,此时用户将在不知情的情况下点击透明的iframe...HTTP响应头信息中的X-Frame-Options,可以指示浏览器是否应该加载一个iframe中的页面...
- 2020-03-10 17:27林深见我的博客 本文介绍nginx分别通过http和server设置 X-Frame-Options ,防止网站被别人用iframe嵌入使用。需要说明的是,只需用其中一个方法即可,在http配置代码块或server配置代码块里设置。 在http配置里设置X-Frame-Options...
- 没有解决我的问题, 去提问
悬赏问题
- ¥15 程序不包含适用于入口点的静态Main方法
- ¥15 素材场景中光线烘焙后灯光失效
- ¥15 请教一下各位,为什么我这个没有实现模拟点击
- ¥15 执行 virtuoso 命令后,界面没有,cadence 启动不起来
- ¥50 comfyui下连接animatediff节点生成视频质量非常差的原因
- ¥20 有关区间dp的问题求解
- ¥15 多电路系统共用电源的串扰问题
- ¥15 slam rangenet++配置
- ¥15 有没有研究水声通信方面的帮我改俩matlab代码
- ¥15 ubuntu子系统密码忘记