我有一个在 nginx 1.15 后面反向代理的 Web 应用程序服务器,如下所示:
location / {
proxy_pass https://some.awesome.IP:8080;
proxy_set_header Host $host;
proxy_set_header X-Forwarded-For $remote_addr;
}
add_header Content-Security-Policy "default-src 'self'; frame-ancestor https://subdomain.domain.org 'self'";
Content-Security-Policy
现在,该 Web 应用程序服务器认为将标题设置为-是个好主意,frame-ancestors 'self'
这会破坏我的前端,因为我需要将该页面包装在托管于 的 iframe 中https://subdomain.domain.org
。
那么,在将响应传递给客户端之前,如何在 nginx 中更改/覆盖/删除从 Web 应用程序服务器返回的标头?add_header
这里显然被忽略了。
答案1
看来添加proxy_hide_header Content-Security-Policy;
就起了作用。