IILee 我希望我的博客halo能被作为iframe嵌入,做一个私有的聚合站。 我理解iframe被设置为deny或者 sameorigin的意义,对于安全性来说很重要。但是有时候我希望他能被嵌入,我应该怎么设置,我使用的是docker镜像部署的。
杜青山 默认用的协议是:X-Frame-Options: SAMEORIGIN 我是用的nginx反代, 我的配置: location / { proxy_pass http://localhost:YOURPORT/; proxy_set_header HOST $host; proxy_set_header X-Forwarded-Proto $scheme; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; add_header X-Frame-Options "ALLOW-FROM https://example.chat"; } 重载配置 关键代码: add_header X-Frame-Options "ALLOW-FROM https://example.chat"; Apache 服务器: 编辑配置文件(比如 httpd.conf 或 apache2.conf)。 添加或修改以下指令来设置 X-Frame-Options: Header always set X-Frame-Options "ALLOW-FROM https://example.com" 重启 Apache 服务。 你可以参考一下