J’utilise nginx
comme proxy inverse pour mon site web.
Je veux pouvoir ouvrir mon site web dans un iFrame
partir d’une extension chrome, nouvel onglet html.
Pour cela, j’ai besoin de mon nginx
pour définir X-Frame-Options
pour autoriser tous les domaines.
Selon cette réponse , tous les domaines sont l’état par défaut si vous ne définissez pas X-Frame-Options.
Mon /etc/nginx/nginx.conf
n’a pas les options X-Frame-Options définies.
Pourtant, lorsque je vérifie l’en-tête de réponse de mon site Web à l’aide de Postman, il me montre X-Frame-Options = SAMEORIGIN
.
Comment puis-je supprimer ce paramètre et charger mon site Web dans un iFrame dans le fichier .html nouvel onglet chrome?
Résolu en modifiant les valeurs de proxy_hide_header dans le fichier /etc/nginx/sites-available/default
comme ceci:
proxy_hide_header X-Frame-Options;
Nécessité de redémarrer nginx
ainsi que d’utiliser pm2
pour redémarrer mon serveur nodejs
(pour une raison quelconque, cela n’a pas fonctionné tant que j’ai fait un petit changement sur mon serveur et l’ai redémarré).