다음과 같이 nginx 1.15 뒤에 역방향 프록시된 웹 응용 프로그램 서버가 있습니다.
location / {
proxy_pass https://some.awesome.IP:8080;
proxy_set_header Host $host;
proxy_set_header X-Forwarded-For $remote_addr;
}
add_header Content-Security-Policy "default-src 'self'; frame-ancestor https://subdomain.domain.org 'self'";
Content-Security-Policy이제 이 웹 애플리케이션 서버는 에서 호스팅되는 iframe에 해당 페이지를 래핑해야 하기 때문에 헤더를 -로 설정하는 frame-ancestors 'self'것이 내 프런트엔드를 파괴하는 것이 좋다고 생각합니다 https://subdomain.domain.org.
그렇다면 클라이언트에 응답을 전달하기 전에 웹 애플리케이션 서버에서 돌아오는 헤더를 nginx에서 어떻게 변경/덮어쓰기/삭제할 수 있습니까? add_header여기서는 분명히 무시됩니다.
답변1
proxy_hide_header Content-Security-Policy;추가가 트릭을 수행 한 것 같습니다 .