利用iframe将第三方应用的网页嵌入到自己web工程中遇到的X-Frame-Options问题

问题

Refused to display 'http://192.168.204.130/zabbix/zabbix.php?action=dashboard.view' in a frame because it set 'X-Frame-Options' to 'sameorigin'.

X-Frame-Options

HTTP响应头用来给浏览器指示,是否允许页面在(iframe或frame或object)中显示的标记。

  • DENY 表示页面不允许在frame中展示,相同域名的页面中嵌套也不允许。
  • SAMEORIGIN 表示页面可以在相同域名页面的frame中展示。
  • ALLOW-FROM 表示页面可以在指定来源的frame中展示。

解决
nginx代理禁用响应头X-Frame-Options
location /zabbix/ {
proxy_pass http://zabbixserver/zabbix/;
proxy_hide_header X- Frame-Options; #可以禁止此头部响应给客户端 }

你可能感兴趣的:(nginx)