<iframe>嵌套打开自己网站的页面失败，求解决方法

Posted 2023-04-26

浏览器能正常打开我自己网站的网页，但是用iframe 嵌套就chrome就提示服务器拒绝响应，按照网上的方法，在nginx配置server 里加入add_header X-Frame-Options ALLOWALL; 重启后也不行。求大神指点！

参考技术A 这是被服务器拦截了，不允许插入iframe，不管你如何做，都是不能访问的，除非你在服务器上解除限制。 参考技术B 有没有用到后台？

nginx配置X-Frame-Options允许多个域名iframe嵌套

X-Frame-Options HTTP 响应头是用来给浏览器指示允许一个页面可否在 <frame>, </iframe> 或者 <object> 中展现的标记。网站可以使用此功能，来确保自己网站的内容没有被嵌套到别人的网站中去，也从而避免了点击劫持 (clickjacking) 的***。

nginx配置X-Frame-Options有四个参数:

1、DENY
表示该页面不允许在frame中展示，即便是在相同域名的页面中嵌套也不允许。
nginx配置示例：add_header X-Frame-Options DENY;

2、SAMEORIGIN
表示该页面可以在相同域名页面的frame中展示。
nginx配置示例：add_header X-Frame-Options SAMEORIGIN;

3、ALLOW-FROM url
表示该页面可以在指定来源的frame中展示。
nginx配置示例：add_header X-Frame-Options ‘ALLOW-FROM https://xxx.xxxxxx.com‘;
‘’引号是必须要写的哦！

4、ALLOWALL
表示该页面允许全部来源域名的frame展示。
nginx配置示例：add_header X-Frame-Options ALLOWALL;

有时候我们需要允许多个url的来源，但是又不能全部开放，所以应该匹配第三种方法ALLOW-FROM url，那么多个url该如何配置呢，百度了所有网站都没有找到，那么这里写给大家，其实很简单：
add_header X-Frame-Options ‘ALLOW-FROM https://xxx.xxxxxx.com https://xxx2.xxxxxxx.com‘;
就是使用空格隔开就好了！