Đang tải..

Mở X-Frame-Option trên Nginx 0 0

Mặc định Nginx chỉ cho phép gọi iframe trên chính domain đó. Nếu bạn gọi từ 1 website khác một đoạn iframe nó sẽ chặn và không cho phép. Để khắc phục điều này phải thay đổi lại cấu hình của nginx cho domain này, hay nói cách khác mà chỉnh lại X-Frame-Option.

Để kiểm tra X-Frame-Option đã mở hay chưa thì bạn dùng Chrome, nhấn F12 và chọn Network, sau đó click vào URL bên cột trái rồi nhìn hình bên dưới.

Sau đó bạn tìm file nginx trên máy chủ, thường nó sẽ nằm ở : /etc/nginx/conf.d/

Trong đó chứa tất cả domain và server của bạn chạy, edit domain bạn muốn sửa

Sau đó bạn thêm hoặc sửa lại thành.

Bạn thêm nó trong đoạn server, thêm ngay ở đoạn đầu nhé.

Các giá trị chúng ta thường dùng.

  • ALLOWALL: Cho phép
  • SAMEORIGIN: Cho phép trên chính domain này
  • DENY: Từ chối.

Cuối cùng là restart lại Nginx để nó nhận:

Vậy là xong rồi.

** Múi giờ được sử dụng America/New_York