Eu tenho um servidor de aplicativos da web com proxy reverso atrás do nginx 1.15 assim:
location / {
proxy_pass https://some.awesome.IP:8080;
proxy_set_header Host $host;
proxy_set_header X-Forwarded-For $remote_addr;
}
add_header Content-Security-Policy "default-src 'self'; frame-ancestor https://subdomain.domain.org 'self'";
Agora, este servidor de aplicativos da web acha que seria uma boa ideia definir o Content-Security-Policycabeçalho como frame-ancestors 'self'- o que destrói meu front-end, pois preciso agrupar essa página em um iframe hospedado em https://subdomain.domain.org.
Então, como posso no nginx alterar/substituir/excluir cabeçalhos retornando do servidor de aplicativos da web antes de passar a resposta ao cliente? add_headeré obviamente ignorado aqui.
Responder1
Parece que adicionar proxy_hide_header Content-Security-Policy;funcionou.