У меня есть сервер веб-приложений, подключенный через обратный прокси-сервер к nginx 1.15, вот так:
location / {
proxy_pass https://some.awesome.IP:8080;
proxy_set_header Host $host;
proxy_set_header X-Forwarded-For $remote_addr;
}
add_header Content-Security-Policy "default-src 'self'; frame-ancestor https://subdomain.domain.org 'self'";
Теперь этот сервер веб-приложений считает, что было бы хорошей идеей установить заголовок Content-Security-Policyна frame-ancestors 'self'- что разрушает мой интерфейс, поскольку мне нужно обернуть эту страницу в iframe, размещенный на https://subdomain.domain.org.
Итак, как я могу в nginx изменить/перезаписать/удалить заголовки, возвращаемые сервером веб-приложений, перед передачей ответа клиенту? add_headerЗдесь, очевидно, игнорируется.
решение1
Похоже, что добавление proxy_hide_header Content-Security-Policy;сработало.