Mở X-Frame-Option trên Nginx (cho phép gọi iframe trên server khác)

Mặc định Nginx chỉ cho phép gọi iframe trên chính domain đó. Nếu bạn gọi từ 1 website khác một đoạn iframe nó sẽ chặn và không cho phép. Để khắc phục điều này phải thay đổi lại cấu hình của nginx cho domain này, hay nói cách khác mà chỉnh lại X-Frame-Option.

Để kiểm tra X-Frame-Option đã mở hay chưa thì bạn dùng Chrome, nhấn F12 và chọn Network, sau đó click vào URL bên cột trái rồi nhìn hình bên dưới.

Kiểm tra X-Frame-Options

Kiểm tra X-Frame-Options sau khi đã sửa

Trước khi chỉnh bạn nên lưu ý, hạn chế mở cái này nếu ko thật sự cần thiết. Bởi nếu cho website khác gọi iframe từ website của bạn cũng sẽ có 1 số nguy cơ.

Sau đó bạn tìm file nginx, thường nó sẽ nằm ở : /etc/nginx/conf.d/

Trong đó chứa tất cả domain và server của bạn chạy, edit domain bạn muốn sửa

Sau đó bạn thêm hoặc sửa lại thành.

Source code    
add_header X-Frame-Options ALLOWALL;

Bạn thêm nó trong đoạn server, thêm ngay ở đoạn đầu nhé.

Open X-Frame-Option

Open X-Frame-Option

Các giá trị chúng ta thường dùng.

  • ALLOWALL là cho phép
  • Mặc định là SAMEORIGIN tức là cho phép trên chính domain này
  • DENY là từ chối.

Cuối cùng là restart lại Nginx để nó nhận:

Source code    
service nginx restart

Vậy là xong rồi, chúc bạn thành công.

Hy vọng bài viết này sẽ giúp được bạn nào đó giải quyết vấn đề tiết kiệm thời gian hơn. Tú không chuyên về server, do đó không mô tả kỹ được hoặc có thể viết bị sai. Vì vậy trước khi sửa chữa gì, bạn nên backup lại file bạn chuẩn bị sửa nhé.

Leave a Reply

Nhận tuyệt chiêu Marketing

Nhận tuyệt chiêu Marketing

Đừng bao giờ để đối thủ của bạn biết điều này.

 

Hãy là những người đi đầu và cập nhật xu hướng, cách làm hiệu quả nhất.



Xin hãy kiểm tra email để hoàn tất