Tengo un servidor de aplicaciones web con proxy inverso detrás de nginx 1.15 así:
location / {
proxy_pass https://some.awesome.IP:8080;
proxy_set_header Host $host;
proxy_set_header X-Forwarded-For $remote_addr;
}
add_header Content-Security-Policy "default-src 'self'; frame-ancestor https://subdomain.domain.org 'self'";
Ahora, este servidor de aplicaciones web cree que sería una buena idea configurar el Content-Security-Policyencabezado en frame-ancestors 'self', lo que destruye mi interfaz ya que necesito envolver esa página en un iframe alojado en https://subdomain.domain.org.
Entonces, ¿cómo puedo en nginx cambiar/sobrescribir/eliminar encabezados que regresan del servidor de aplicaciones web antes de pasar la respuesta al cliente? add_headerobviamente se ignora aquí.
Respuesta1
Parece que agregar proxy_hide_header Content-Security-Policy;funcionó.