我创建了一个要在网站上显示的小部件,它加载在 AWS ElasticBeanstalk、nginx 服务器上运行的 Flask 应用程序。但我无法让它工作,因为 nginx 会在任何响应中添加以下标头:
sameorigin
我尝试将以下命令添加到配置文件中:
add_header X-Frame-Options "" always;
但这并没有改变任何事情。然后,我尝试添加这个命令:
add_header X-Frame-Options "deny" always;
结果,我遇到了以下错误:
拒绝在框架中显示“https://xyz”,因为它设置了多个具有冲突值的“X-Frame-Options”标头(“SAMEORIGIN,deny”)。又回到“否认”。
这意味着无论如何都会添加标题“sameorigin”,但我无法控制它。如何阻止服务器添加此标头?
操作系统是“64位Amazon Linux 2/3.5.2”
我能够通过将配置内容更改为来解决问题:
proxy_hide_header X-Frame-Options;
add_header X-Frame-Options "" always;