Calculer Girl
  1. Calculer Girl
  3. Configuration nginx pour éviter “ERROR DOMException: blocage d’un cadre d’origine xxx d’access à un cadre d’origine croisée”
Intereting Posts
Convertir doc en txt via ligne de commande Nombre de façons dont un processus peut communiquer avec un autre processus dans n’importe quel système d’exploitation Importation de baguette dans Python Ubuntu 14.04 Fifo non bloquant Linux (journalisation à la demande) Wget peut-il retourner true ou false (0 ou 1) hadoop obsolète Longue exécution de PHP pour les utilisateurs à forte latence (?) Comment puis-je faire une pause de plus de 100 millisecondes dans un module de pilote Linux? Comment masquer automatiquement la barre des tâches depuis la ligne de commande Comment trouver des patterns sur plusieurs lignes sous Linux? Atsortingbuez par programme la permission de la liste de contrôle d’access (ACL) à «ce dossier, sous-dossiers et fichiers» Le certificate du client SSL n’est pas envoyé par la bibliothèque python ‘requires’ ou s_client, mais fonctionne correctement dans les navigateurs Web Comment savoir si un socket est déjà en mode non bloquant sous Windows? Nginx + uWSGI + Django renvoie 502 lorsque le corps de la requête volumineuse et la session expirée Liste d’utilisateurs pour mod-auth-openidc

Configuration nginx pour éviter “ERROR DOMException: blocage d’un cadre d’origine xxx d’access à un cadre d’origine croisée”

Je dois intégrer trois sites Web différents dans mon application www.myapp.com en utilisant les iframes. Supposons que les URL de ces sites soient:

  • website1.com
  • website2.com
  • website3.com

Ces sites Web ne peuvent pas être directement intégrés par iframe car leurs serveurs définissent l’en X-Frame-Options tête de réponse X-Frame-Options sur SAMEORIGIN . J’ai donc utilisé nginx comme proxy pour supprimer ces en X-Frame-Options têtes X-Frame-Options : 

 # parent application: myapp.com: server { listen 8080; server_name myapp.com www.myapp.com; location /stand { root /srv/www; try_files $uri $uri/ /stand/index.html; } } # website1.com proxy: server { listen 8080; server_name proxywebsite1.com www.proxywebsite1.com; location / { proxy_pass https://www.website1.com/; proxy_set_header www.website1.com; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Proto $scheme; proxy_hide_header 'x-frame-options'; } } # website2.com proxy: server { listen 8080; server_name proxywebsite2.com www.proxywebsite2.com; location / { proxy_pass https://www.website2.com/; proxy_set_header www.website2.com; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Proto $scheme; proxy_hide_header 'x-frame-options'; } } # website3.com proxy: server { listen 8080; server_name proxywebsite3.com www.proxywebsite3.com; location / { proxy_pass https://www.website3.com/; proxy_set_header www.website3.com; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Proto $scheme; proxy_hide_header 'x-frame-options'; } }

Avec la configuration ci-dessus, je peux maintenant intégrer les trois sites dans des iframes, même si le domaine est différent (www.myapp.com, proxywebsite1.com, proxywebsite2.com, proxywebsite3.com).

MAIS MAINTENANT, je veux cacher certains éléments (pied de page, en-tête, …) des sites Web incorporés en utilisant JavaScript, et il est bloqué parce que les domaines sont différents. J’ai eu l’erreur ci-dessous dans la console du navigateur:

"ERROR DOMException: Blocked a frame with origin xxx from accessing a cross-origin frame"

entrer la description de l'image ici

Donc, ma question: existe-t-il un moyen de configurer nginx pour que myapp.com et proxywebsite1.com ne soient pas considérés comme un domaine différent par le navigateur?