问题更改X-Frame-Options以允许所有域

我试图用我的一些网站作为 iframe 来自我的另一个地方。

我的问题是 - 其他网站始终不断更改其IP地址，并且没有域名。

所以，我读到你可以通过添加这个lint来分配特定的域 /etc/nginx/nginx.conf：

 add_header X-Frame-Options "ALLOW-FROM https://subdomain.example.com/";

我的问题是：是否可以允许我的网站作为iframe从所有IP地址和域中导入？为了达到这个目的，我应该写些什么？

我使用的是Ubuntu 16.04和nginx 1.10.0。

8650

2018-06-08 13:08

起源

答案:

如果设置它，则只能将其设置为DENY，SAMEORIGIN或ALLOW-FROM（特定原点）。

允许所有域是默认值。不要设置 X-Frame-Options 如果你想要的话，根本就是标题。

11

2018-06-08 13:14

ALLOWALL是默认值。

有时框架MVC（如Rails，Laravel，Django等）将X_FRAME_OPTIONS设置为SAMEORIGIN，因此有人可能需要将其重置为原点 ALLOWALL 值。

2

2018-06-13 15:17

热门问题

不使用eval / new函数的JavaScript模板库当涉及内部类时，Java继承如何工作 .NET Windows服务的奇怪问题在.ipa或.app下查找App ID 快速入门XSLT参考[关闭] 如何找出Android应用程序中未使用的资源 Ruby中并发的同步方法[重复] 将std :: chrono :: system_clock :: time_point转换为struct timeval并返回 Google Drive API V3（javascript）更新文件内容 Bootstrap 3.0 - 将元素推到底部受密码保护的.NET ClickOnce部署？如何用postgresql安装wordpress coq Set或Type如何成为命题硒滚动元素进入（中心）视图在Spring Transaction JUnit测试中自动装配Hibernate会话的正确方法 Git的Dockerfile策略如何在FOS_PICKFOLDER中使用IFileDialog，同时仍在对话框中显示文件名在Firefox扩展中复制Google Chrome浏览器操作弹出效果 CakePHP找到MAX 芹菜 - 完成任务的召唤功能从使用fmemopen创建的流中读取宽字符 .NET是否为每个程序集创建一个字符串实习池？ DefaultModelBinder不绑定嵌套模型 Navigator.MediaDevices.getUserMedia（）使用了哪些相机通信标准？选择命名空间名称时应该知道什么？ cout Swagger Codegen CLI Java客户端 - 如何正确使用它一个很好的哈希函数用于采访整数，字符串？ Maven 3 ciManagement配置的目的是什么？如何通过语言文化获取代码页？