Saya memiliki aplikasi Laravel di mana X-Frame-Options saat ini SAMEORIGIN. Saya ingin menghapus atau mengubahnya untuk satu file html statis tertentu. File ini tidak dihasilkan oleh blade, itu hanya file html statis.

Saya tahu bahwa di Laravel saya dapat melakukan:

$response->headers->remove('X-Frame-Options');

Dan di nginx:

add_header X-Frame-Options "ALLOWALL";

Atau

proxy_hide_header X-Frame-Options;

Saya sudah mencoba menambahkan baris berikut di /etc/nginx/nginx.conf tetapi sepertinya itu merusak seluruh situs web saya...

location /folder/file.html {
        proxy_hide_header X-Frame-Options;
}

Saya pikir melakukan ini di nginx lebih cepat karena tidak harus melalui Laravel, tetapi jika itu tidak benar dan lebih mudah untuk diatur di Laravel maka saya terbuka untuk itu.

Perbarui

Pertama-tama, saya harus meletakkan potongan location di dalam bagian server di file conf...

Kedua, sepertinya Laravel menambahkan header X-Frame-Options karena setelah menambahkan cuplikan lokasi dengan benar dan memulai ulang server, itu masih ada.

0
eskimo 1 Juli 2020, 14:31

1 menjawab

Jawaban Terbaik

Sepertinya Laravel masih menambahkan header, tapi bukan itu masalahnya. Bagian proxy_hide_header tidak berfungsi, pada akhirnya ini berhasil:

server {
  location /folder/file.html {
    add_header X-Frame-Options "";
  }
}
0
eskimo 1 Juli 2020, 13:48