新手上路，请多包涵

我正在尝试将我的某个站点用作来自我的另一个站点的 iframe 。

我的问题是 - 另一个站点总是不断地更改他的 IP 地址并且没有域名。

因此，我读到您可以通过将此 lint 添加到 /etc/nginx/nginx.conf 来分配特定域：

  add_header X-Frame-Options "ALLOW-FROM https://subdomain.example.com/";

我的问题是：是否可以允许我的网站作为 iframe 从所有 IP 地址和域导入？为了实现这一目标，我应该写什么？

我正在使用 Ubuntu 16.04 和 nginx 1.10.0。

原文由 Yuval Pruss 发布，翻译遵循 CC BY-SA 4.0 许可协议

阅读 1.4k

2 个回答

得票最新

✓ 已被采纳

如果您设置它，那么您只能将其设置为 DENY、SAMEORIGIN 或 ALLOW-FROM（特定来源）。

允许所有域是默认设置。如果需要，请不要设置 X-Frame-Options 标头。

请注意，--- 的后继者 X-Frame-Options CSP 的 frame-ancestors 指令--- 接受允许的来源 _列表_，因此您可以轻松地允许一些来源，而不是没有，一个或全部。

原文由 Quentin 发布，翻译遵循 CC BY-SA 4.0 许可协议

ALLOWALL 是默认值。

有时框架 MVC（如 Rails、Laravel、Django 等）会将 X_FRAME_OPTIONS 设置为 SAMEORIGIN，因此有人可能需要将其重置为原点 ALLOWALL 值。

原文由 Francesco Meli 发布，翻译遵循 CC BY-SA 4.0 许可协议

撰写回答

推荐问题

子站问答

本篇内容翻译自 Stack Overflow，如果你觉得翻译结果值得改进，欢迎直接编辑修改，感谢你为社区贡献。

相似问题

找不到问题？创建新问题

更改 X-Frame-Options 以允许所有域