знаю, что об этом довольно много спрашивали, но не могу найти решение, которое подойдет мне.
Пытаюсь разместить i-frame нашего веб-сайта на другом домене, и в браузере появляется эта ошибка:
Отказался отображать «мой сайт» во фрейме, потому что он установил « X-Frame-Options 'на' sameorigin '.
У меня есть пассажирский сервер с конфигурацией Nginx. Мой сайт - https, а сертификат - от Let's Encrypt Authority X3. Это приложение ruby on rails.
Я бы хотел изменить этот параметр. Я проверил все файлы в поисках места, где установлены параметры X-Frame, но нигде не могу их найти - откуда они и как их удалить?
Вещи, которые я пробовал:
- Я пробовал устанавливать add_header X-Frame-Options ALLOWALL всегда в etc / nginx / sites-enabled - в браузере появляется следующая ошибка : Отказался отображать «мой-сайт» во фрейме, потому что он установил несколько заголовков «X-Frame-Options» с конфликтующими значениями («SAMEORIGIN, ALLOWALL»). Возвращаемся к 'deny'.
- Я также пробовал add_header X-Frame-Options "" always;
- Я искал файл конфигурации SSL внутри папки сниппетов, но там нет Кажется, не один.