哪些HTTP头用于子域<iframe>嵌入?

时间:2020-11-25 作者:nbz

我在LightSail(使用bitnami)上有一个Wordpress网站。域为https://example.com在子域上https://sub.example.com 我有另一台服务器正在运行。在此服务器上,我想嵌入来自主域的页面https://example.com/a-page. 目前,我收到了权限被拒绝的错误。

我更新了htaccess文件,如下所示:

Header set X-Frame-Options "ALLOW-FROM https://*.example.com"
Header set Content-Security-Policy "frame-ancestors \'self\' https: *.example.com"
Header set Referrer-Policy "strict-origin-when-cross-origin"
但标题似乎没有更新或允许任何iframe嵌入。我不太熟悉HTTP头,如果这是一个相当愚蠢的问题,我深表歉意。

谢谢

2 个回复
最合适的回答,由SO网友:nbz 整理而成

我发现,由于Lightsail使用了Wordpress的Bitnami部署,Bitnami覆盖了.htaccess 文件

相反,您必须更新/opt/bitnami/apache2/conf/httpd.conf 文件,添加以下内容:

<IfModule headers_module>
    <IfVersion >= 2.4.7 >
        Header always setifempty X-Frame-Options ALLOW-FROM https://*.example.com
    </IfVersion>
    <IfVersion < 2.4.7 >
        Header always merge X-Frame-Options ALLOW-FROM https://*example.com
    </IfVersion>
</IfModule>
参考号:https://docs.bitnami.com/bch/apps/livehelperchat/configuration/enable-framing/

SO网友:xuan hung Nguyen

在您的情况下,我认为您应该在htaccess文件中使用此代码,以允许Iframe可以使用相同的源加载:

X-Frame-Options: SAMEORIGIN
有关详细信息,您可以在此URL上查看:https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/X-Frame-Options

希望能帮你找到这个问题。

标签: wp-admin   htaccess   https   embed   iframe   小码农  

相关推荐

当我的远程产品在HTTPS上时,如何最好地将本地主机保留在Http上

我正在使用插件**Really Simple SSL** 配置为使用SSL的。我使用WP Migrate Pro将数据库从本地移动到远程。但我通常会遇到pulling 从productions到localhost的DB在开发过程中,我在localhost上的大多数链接都使用https。我不想在本地开发上设置SSL。目前,我停用plugin Really Simple SSL 使用“wp cli”。接下来,我必须在本地主机上找到并将https替换为http。这使得更新使用不安全的回购和我的字体,css和cd