Ich habe einen Web-Anwendungsserver, der hinter Nginx 1.15 per Reverse-Proxy läuft, und zwar wie folgt:
location / {
proxy_pass https://some.awesome.IP:8080;
proxy_set_header Host $host;
proxy_set_header X-Forwarded-For $remote_addr;
}
add_header Content-Security-Policy "default-src 'self'; frame-ancestor https://subdomain.domain.org 'self'";
Nun denkt dieser Web-Anwendungsserver, dass es eine gute Idee wäre, den Content-Security-PolicyHeader auf frame-ancestors 'self'- zu setzen, was mein Front-End zerstört, da ich diese Seite in ein Iframe einbinden muss, das bei gehostet wird https://subdomain.domain.org.
Wie kann ich also in Nginx Header ändern/überschreiben/löschen, die vom Web-Anwendungsserver zurückkommen, bevor ich die Antwort an den Client weitergebe? add_headerwird hier offensichtlich ignoriert.
Antwort1
Es scheint, dass das Hinzufügen proxy_hide_header Content-Security-Policy;den Trick getan hat.