我正在努力解决X-Frame-Options:某些页面上的SAMEORIGIN限制,所以我可以将它们放在iframe中。如何使用反向代理来绕过X-Frame-Options:SAMEORIGIN for iframe
据我所知,可以使用反向代理服务器来解决这个问题,但我不知道如何。
我需要的是为某些大厅监视器创建一个触摸屏界面,该界面会在iframe中包含一些外部页面。我这样做是为了让所有的东西都包装在同一个用户界面下。所以最好不是所有的页面都应该使用反向代理。
任何人都可以抛出一些光,最好有一个例子?
感谢
这nginx的配置代码下面可能会为你工作。它隐藏了来自客户端的'x-frame-options'。
server {
listen 80;
server_name my-lobby-app.com;
location/{
proxy_pass http://other-site.com
proxy_set_header Host other-site.com;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_hide_header 'x-frame-options';
}
}