html - 如何使用反向代理绕过 X-Frame-Options : SAMEORIGIN for iframe

Question

我正在努力绕过某些页面上的 X-Frame-Options: SAMEORIGIN 限制，以便我可以将它们放入 iframe 中。

我知道可以使用反向代理服务器来解决这个问题，但我不确定该怎么做。

我需要为一些在 iframe 中有一些外部页面的大厅监视器创建一个触摸屏界面。我这样做是为了让所有东西都打包在同一个用户界面下。所以理想情况下并不是所有的页面都应该使用反向代理。

任何人都可以提出一些建议，最好举个例子吗？

谢谢

Answer 1

下面的 nginx 配置代码可能适合您。它对客户端隐藏了“x-frame-options”。

server {
  listen 80;
  server_name my-lobby-app.com;

  location / {
    proxy_pass  http://other-site.com
    proxy_set_header Host other-site.com;
    proxy_set_header X-Real-IP $remote_addr;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    proxy_set_header X-Forwarded-Proto $scheme;
    proxy_hide_header 'x-frame-options';
  }
}