gpt4 book ai didi

nginx - X-Frame-Options header 不是公认的指令

转载 作者:行者123 更新时间:2023-12-04 10:34:33 26 4
gpt4 key购买 nike

我现在使用 Nextcloud(在 Nginx 上)有一段时间了,我想为另一个网站 iframe 它。但是标题不接受我的指令。

我将/var/www/nextcloud/lib/private/legacy/response.php 中的标题选项更改为以下内容:
header('X-Frame-Options: ALLOW-FROM https://example.com');
但是,当我使用 iframe 制作示例网页时,它给了我以下错误:
Invalid 'X-Frame-Options' header encountered when loading 'https://nextcloud.example.com/apps/files/': 'ALLOW-FROM https://example.com' is not a recognized directive. The header will be ignored.
有谁知道为什么这不起作用?

最佳答案

allow-from 是“过时的”。您可以使用 Content-Security-Policy 标题改为:

header('Content-Security-Policy: frame-ancestors https://example.com');

关于nginx - X-Frame-Options header 不是公认的指令,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/47719532/

26 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com