次のように、nginx 1.15 の背後にリバース プロキシされた Web アプリケーション サーバーがあります。
location / {
proxy_pass https://some.awesome.IP:8080;
proxy_set_header Host $host;
proxy_set_header X-Forwarded-For $remote_addr;
}
add_header Content-Security-Policy "default-src 'self'; frame-ancestor https://subdomain.domain.org 'self'";
Content-Security-Policy現在、この Web アプリケーション サーバーは、ヘッダーを に設定するのが良いアイデアだと判断していますframe-ancestors 'self'。 でホストされている iframe でそのページをラップする必要があるため、フロントエンドが破壊されますhttps://subdomain.domain.org。
では、nginx で、応答をクライアントに渡す前に、Web アプリケーション サーバーから返されるヘッダーを変更/上書き/削除するにはどうすればよいでしょうか。add_headerここでは明らかに無視されています。
答え1
追加するとproxy_hide_header Content-Security-Policy;うまくいったようです。