使用Nginx解决iframe嵌套第三方网址不能访问问题
AI 概述
第一种报错描述第二中报错描述关于 CSP第一种报错解决第二种报错解决
第一种报错描述
Refused to display '嵌套的网址' in a frame because it set 'X-Frame-Options' to 'sameorigin'.
关于 X-Frame-Options:
X-Frame-Options 是一个 HTTP 响应头部,用于防止网站被嵌入到其他网站的 iframe 中。该协...
目录
第一种报错描述
Refused to display '嵌套的网址' in a frame because it set 'X-Frame-Options' to 'sameorigin'.
关于 X-Frame-Options:
X-Frame-Options 是一个 HTTP 响应头部,用于防止网站被嵌入到其他网站的 iframe 中。该协议定义了一些选项,使网站可以控制在哪些网站中可以嵌入自己的内容,从而防止网站被点击劫持攻击。
X-Frame-Options 协议有三种选项:
- DENY:拒绝所有网站嵌入。
- SAMEORIGIN:只允许同源网站嵌入。
- ALLOW-FROM uri:允许指定的 URI 嵌入。
如果网站设置了 X-Frame-Options 响应头部,浏览器会根据该选项来决定是否允许在 iframe 中显示该网站的内容。这有助于防止网站遭受点击劫持等攻击,并提高网站的安全性。
第二中报错描述
Refused to frame '嵌套的网址' because an ancestor violates the following Content Security Policy directive: "frame-ancestors 'self'
关于 CSP
CSP 是一种安全功能,通过指定允许哪些域将网站内容嵌入框架或 iframe 来帮助防止跨站点脚本 (XSS) 攻击。
白话:把你的地址给第三方,让第三方信任你的网址才能嵌套
这两个方式都能使用nginx代码解决。
第一种报错解决
location / {
proxy_hide_header X-Frame-Options;
proxy_pass [你代理的网址];
}
proxy_hide_header指令用于从代理服务器接收的响应中删除“X-Frame-Options”标头。
第二种报错解决
location / {
proxy_hide_header Content-Security-Policy;
proxy_hide_header X-Frame-Options;
proxy_pass https://www.mybj123.com;
}
并隐藏来自该网站的两个响应头:“Content-Security-Policy” 和 “X-Frame-Options”。
以上关于使用Nginx解决iframe嵌套第三方网址不能访问问题的文章就介绍到这了,更多相关内容请搜索码云笔记以前的文章或继续浏览下面的相关文章,希望大家以后多多支持码云笔记。
微信
支付宝声明:本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。
如若内容造成侵权/违法违规/事实不符,请将相关资料发送至 admin@mybj123.com 进行投诉反馈,一经查实,立即处理!
重要:如软件存在付费、会员、充值等,均属软件开发者或所属公司行为,与本站无关,网友需自行判断
码云笔记 » 使用Nginx解决iframe嵌套第三方网址不能访问问题
如若内容造成侵权/违法违规/事实不符,请将相关资料发送至 admin@mybj123.com 进行投诉反馈,一经查实,立即处理!
重要:如软件存在付费、会员、充值等,均属软件开发者或所属公司行为,与本站无关,网友需自行判断
码云笔记 » 使用Nginx解决iframe嵌套第三方网址不能访问问题
