Итак, я получил этот сервер, работающий по адресу x.p.t.o (сейчас это должен быть IP-адрес). Но мне нужна страница на HTTP, чтобы загрузить IFRAME на HTTPS.
Итак, http://x.p.t.o/some-url должен включать iframe https://x.p.t.o/some-other-url.
У меня была эта директива add_header X-Frame-Options "SAMEORIGIN" always; в моем Nginx файле конфигурации. Поскольку страница и iframe используют разные протоколы, я получаю сообщение об ошибке:
«Отказано отображать 'x.p.t.o/some-other-url' во фрейме, потому что для параметра X-Frame-Options 'установлено значение' sameorigin '».
Итак, я пытался изменить что-то вроде add_header X-Frame-Options ALLOW-FROM http://x.p.t.o;
Но я всегда получаю такие ошибки при перезапуске Nginx:
nginx: [Emerg] недопустимый параметр http://x.p.t.o в /etc/nginx/conf.d/next.conf:72
Каждая комбинация (заключенная в кавычки, с / в конце et c) Я пытаюсь получить тот же «недопустимый параметр» ошибка.
Поэтому мне нужно знать, как разрешить одно и то же происхождение, но разные протоколы. Также я где-то читал, что Chrome и Safari используют заголовок Content-Security-Policy для той же цели.
Как мне установить этот параметр, чтобы разрешить iframe перекрестного происхождения в одном и том же источнике, но с разными протоколами?
Заранее спасибо