我没有在 nginx 中将 x-frame-options 显式地设置为 sameorigin,但是 nginx 阻止了在 iframe 中呈现的 html 页面。我在 X-Frame-Options 中尝试指定域名,但没有成功。我把它们通读了一遍,尝试了一些修复方法,但都没有用。
https://preview.codecanyon.net/item/product-name/product-id
在 iframe 中预览我的 HTML 页面。
X-Frame-Options未明确设置为sameorigin,但Nginx阻止将页面呈现为iframe
- 写回答
- 好问题 0 提建议
- 追加酬金
- 关注问题
分享- 邀请回答
-
2条回答 默认 最新
- dongshiran7000 2019-05-03 16:54关注
The problem is not about X-Frame-Options but Content-Security-Policy also. Codecanyon set an CSP header that prevent the other sites can frame in their site. Even you allow all sites in your XFO header, they can block your site display in their website with CSP header.
But they are a market, they have to open a way for developer to include an iframe in their preview page. Seems they're not implemented a way for developer provide frame-src in preview page. So Codecanyon's CSP header is in Report only mode. All things is running fine although a lot of error you see from Chrome Developer Console.
By the way, you implemented an syntax error CSP header: unexpected punctuation at the start.
解决 无用评论 打赏举报 分享
- 2017-03-29 10:34回答 1 已采纳 Working fine for me. Hope this will work for you as well. location ~\.php$ { index index.php
- 2017-11-23 02:53回答 1 已采纳 你自己测试下,在后端获取下X-Forwarded-For的值,看是不是两个值以“;”连在一起的,前提是两个变量有值哈,你也可以自己设下
- 2018-08-25 15:19回答 1 已采纳 Sounds like what you are trying to do is try_files Serve the file if it exists, try the next if it
- 2024-04-19 11:34天生欧皇张狗蛋的博客 deny 表示该页面不允许在 frame 中展示,即便是在相同域名的页面中嵌套也不允许。sameorigin 表示该页面可以在相同域名页面的 frame 中展示。allow-from uri 表示该页面可以在指定来源的 frame 中展示。
- 2016-08-10 12:02回答 1 已采纳 The problem is that the user running the webserver will be the owner of the new files. As suggeste
- 2019-03-06 20:36回答 2 已采纳 Thanks to Ravinder Payal, I used tcpdump to look at the headers going back and forth. To cut a ver
- 2022-06-21 14:03回答 1 已采纳 发问内容被错框为代码,对不住。赶紧补贴如下|: nginx真的很厉害,通过改变nginx.conf的(宝塔面板)方式,俺滋润的实现了多个子域名不填端口访问同一服务器上的不同站点(参见上一
- 2019-11-27 16:34独步秋风的博客 背景: ...Refused to display 'http://10.45.80.3/portal/iframe.html' in a frame because it set 'X-Frame-Options' to 'sameorigin'. 分析: 需要嵌入的页面加了跨域的限制 解决办法:...
- 2016-03-17 17:28回答 1 已采纳 Figured out. Nginx add_header does set headers only on successful responses (200 status code). I
- 2019-02-11 07:40回答 2 已采纳 Make sure the ~.php is correct. # pass the PHP scripts to FastCGI server listening on 127.0.0.1:9
- 2019-05-03 23:23回答 1 已采纳 Following Richard Smith's question, nginx -T showed that I had another conf active that was interf
- 2024-01-18 12:48进击的程序汪的博客 通过设置’X-Frame-Options’响应头,可以防止网页被嵌入到其他网站...网站可能无法在iframe中正常显示:如果没有设置’X-Frame-Options’,浏览器可能会阻止网页被嵌入到其他网站中,导致网页无法在iframe中正常显示。
- 2019-07-19 14:22回答 1 已采纳 SOLVED: File was not correctly named (header.php instead of layout.php) As treyBake discovered th
- 2022-05-11 12:10姜太小白的博客 SAMEORIGIN表示该页面可以在相同域名页面的 frame 中展示。 ALLOW-FROM uri表示该页面可以在指定来源的 frame 中展示。 nginx配置X-Frame-Options头 配置文件一般在nginx/conf/nginx.conf中 add_header X-Frame-...
- 2021-07-05 10:51戴某DEMO的博客 攻击者使用一个透明的iframe,覆盖在一个网页上,然后诱使用户在网页上进行操作,此时用户将在不知情的情况下点击透明的iframe...HTTP响应头信息中的X-Frame-Options,可以指示浏览器是否应该加载一个iframe中的页面...
- 没有解决我的问题, 去提问
悬赏问题
- ¥20 测距传感器数据手册i2c
- ¥15 RPA正常跑,cmd输入cookies跑不出来
- ¥15 求帮我调试一下freefem代码
- ¥15 matlab代码解决,怎么运行
- ¥15 R语言Rstudio突然无法启动
- ¥15 关于#matlab#的问题:提取2个图像的变量作为另外一个图像像元的移动量,计算新的位置创建新的图像并提取第二个图像的变量到新的图像
- ¥15 改算法,照着压缩包里边,参考其他代码封装的格式 写到main函数里
- ¥15 用windows做服务的同志有吗
- ¥60 求一个简单的网页(标签-安全|关键词-上传)
- ¥35 lstm时间序列共享单车预测,loss值优化,参数优化算法