解决设置X-Frame-Options后Response有多个值

发表于2018-10-16|更新于2024-01-26

|字数总计:312|阅读时长:1分钟|阅读量:

@TOC
起因：最近在做前后端分离的项目，项目中需要把swagger嵌套进来，用了iframe但是却提示

1	Refused to display 'http://xxxxxxxxxxxxx' in a frame because it set 'X-Frame-Options' to 'deny'.

首先当然是百度，结果是在nginx的http/server/location下设置add_header X-Frame-Options SAMEORIGIN always; 这个就可以解决问题（PS：我只在location下设置后才生效），当然遵从百度，nginx设置后重启，刷新页面此时报错

1	Refused to display 'http://xxxxxxxxxxxxxxxx' in a frame because it set multiple 'X-Frame-Options' headers with conflicting values ('DENY, SAMEORIGIN'). Falling back to 'deny'.

X-Frame-Options被设置了多个值，查看Response，发现果然返回了多个值，继续百度。。。。。ing
在这里插入图片描述
结果是百度根本没有这个解决的方案，清一色的统一回答，无奈谷歌全英搜索（搜出来的会是外国的帖子)，几经寻找以后发现了一个帖子
帖子中给了一个参数proxy_hide_header X-Frame-Options; 隐藏这个header，重新修改nginx配置

location /xxx {
			proxy_hide_header X-Frame-Options;
			add_header X-Frame-Options SAMEORIGIN always;
			proxy_pass  http://xxxxxxxxxx/swagger-ui.html;
}

这个样子，然后重启，刷新页面，Response中只有SAMEORIGIN这个了，Deny被干掉。
ok问题解决。

文章作者: IBean

文章链接: https://blog.ibean.eu.org/posts/35538.html

版权声明: 本博客所有文章除特别声明外，均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来自野生Java程序员兼美食博主！

相关推荐

关于aop切不到方法里的方法

评论

数据库加载中