[解決済み] X-Frame-Optionsをすべてのドメインに許可するように変更する。

質問

私は、私のあるサイトを iframe を私の別のサイトから取得することができます。

私の問題は、他のサイトが常に一貫してIPアドレスを変更し、ドメイン名を持っていないことです。

そこで、私は、このリントを /etc/nginx/nginx.conf :

 add_header X-Frame-Options "ALLOW-FROM https://subdomain.example.com/";

私の質問は、私のサイトがすべてのIPアドレスとドメインからiframeとしてインポートされることを許可することは可能ですか？これを実現するためには、何を書けばいいのでしょうか？

Ubuntu 16.04とnginx 1.10.0を使用しています。

解決方法を教えてください。

設定した場合、DENY、SAMEORIGIN、ALLOW-FROM（特定のオリジン）のいずれかにしか設定できない。

全ドメインを許可するのがデフォルトです。を設定しないでください。 X-Frame-Options ヘッダが必要です。

の後継であることに注意してください。 X-Frame-Options - CSPの frame-ancestors ディレクティブ - は リスト を許可することで、簡単に いくつか の代わりに、1つまたはすべてのオリジンを使用することができます。