add_header X-Frame-Options DENY;в nginx conf не работает, я все еще вижу iframe в нашем приложении

Question

add_header X-Frame-Options DENY;, кажется, не работает для нас.

мы намерены отобразить одну из наших размещенных страниц в качестве iframe для проблем, связанных с PCI, и нам это удалось, но во избежание кликбека нам рекомендовано использовать x-frame-options DENY, но мы можем ' Это необходимо сделать, поскольку мы хотим, чтобы наши пользователи использовали разработанный нами фрейм, поэтому решение может использовать x-frame-options ALLOW FROM uri.

мы пытаемся add_header X-Frame-Options DENY; проверить, ограничивает ли наше приложение изначально iframe, но iframe все еще виден. мы несколько раз проверяли, может ли заголовок добавления находиться в неправильном месте в конф. nginx, но это не так.

P.S. ниже изображение для ссылки, но мы все еще можем видеть угловое приложение, успешно отрисовывающее кадр :(

Answer 1

Допустим, ваша размещенная страница находится в URI1, а страница вашего хостинга - в URI2

Каковы заголовки ответа при отправке запроса GET для получения URI1 напрямую?

Я думаю, что вы добавите'x-frame-option' для ответа для URI2 вместо URI1

Answer 2

Вы, вероятно, используете старый браузер, потому что он работает в Chrome 68. Вы можете проверить ошибку Javascript и заголовки HTTP с помощью F12 .

<iframe src="https://www.facebook.com"></iframe>