Iframe时针对X-Frame-Options跨域问题

当我们在一个网页中嵌套另一个域名的时候可能会出现跨域错误,这时需要调整x-frame-options参数

x-frame-options的几个参数：

1. deny：表示该页面不允许在 frame 中展示，即便是在相同域名的页面中嵌套也不允许。
2. sameorigin：表示该页面可以在相同域名页面的 frame 中展示。
3. allow-from uri：表示该页面可以在指定来源的 frame 中展示

只需要在对应嵌套域名的nginx中的server块或者localtion配置如下：

# 避免出现多个X-Frame-Options属性
proxy_hide_header X-Frame-Options;   
# 将之前网页的SAMEORIGIN属性给替换了，可以嵌套了。
add_header X-Frame-Options "ALLOW-FROM http://被嵌套的域名,https://被嵌套的域名" always;