iframe嵌套页面 拒绝访问 X-Frame-Options配置

iframe拒绝访问

X-Frame-Options: deny
X-Frame-Options: sameorigin
X-Frame-Options: allow-from https://www.woshizhanggoudan.com

deny 表示该页面不允许在 frame 中展示，即便是在相同域名的页面中嵌套也不允许。

sameorigin 表示该页面可以在相同域名页面的 frame 中展示。

allow-from uri 表示该页面可以在指定来源的 frame 中展示。

注意事项：设置元标记没有作用

	<meta http-equiv="X-Frame-Options" content="deny">

关于iframe嵌套拒绝访问问题处理

在其他网站本地使用nginx代理对环交所官网进行地址代理并将X-Frame-Options强制修改为ALLOWALL。

1、示例方法

需要嵌套的原始地址为：https://www.baidu.com
nginx代理环交所官网地址为localhost:8082，代理设置如下：

server {
    #访问端口
    listen 8082; 
    location / {
        proxy_pass https://www.baidu.com;   # 需要嵌套地址
        proxy_hide_header X-Frame-Options;  # 避免出现多个X-Frame-Options属性
        add_header X-Frame-Options ALLOWALL;  # 强制修改为允许全部
    }
}

其他网站为localhost:8081/overview2.html，页面中iframe嵌套设置如下：

<iframe src="http://localhost:8082/zhhq/overview.html">
</iframe>

启动nginx后，访问localhost:8081/overview2.html可以正常展示页面：