Параметры X-Frame в Nginx, WordPress WordPress
Использование Wordpress на Nginx.
Я получаю эти ошибки, но не могу выяснить, где в моих настройках Nginx я указал этот заголовок 'DENY'.
Multiple 'X-Frame-Options' headers with conflicting values ('SAMEORIGIN, DENY') encountered when loading 'https://beta.com/wp-admin/plugin-install.php?tab=plugin-information&plugin=duplicate-post&'. Falling back to 'DENY'.
Refused to display 'https://beta.com/wp-admin/plugin-install.php?tab=plugin-information&plugin=duplicate-post&' in a frame because it set 'X-Frame-Options' to 'SAMEORIGIN, DENY'.
load-scripts.php?c=1&load[]=jquery-core,jquery-migrate,utils,jquery-ui-core,jquery-ui-widget,jquery…:2 Uncaught SecurityError: Failed to read the 'contentDocument' property from 'HTMLIFrameElement': Sandbox access violation: Blocked a frame at "https://beta.com" from accessing a frame at "null". The frame being accessed is sandboxed and lacks the "allow-same-origin" flag.
Есть идеи?
В основных файлах WordPress functions.php я вижу
* Send a HTTP header to limit rendering of pages to same origin iframes.
*
* @since 3.1.3
*
* @see https://developer.mozilla.org/en/the_x-frame-options_response_header
*/
function send_frame_options_header() {
@header( 'X-Frame-Options: SAMEORIGIN' );
}
Но я думаю, что это не проблема, так как другие пользователи упомянули бы это.
1 ответ
Решение
Аналогичная проблема была опубликована для:
Ответ скопирован здесь для дальнейшего использования, от
https://wordpress.org/support/users/knnleow/
В двух местах для одного и того же конфига есть двойная настройка.
Я удалил дубликат записи в
/etc/nginx/site-available/default
Конфигурационный файл
Обновил мой
/etc/nginx/snippets/ssl-dhparams.conf
чтобы:
#add_header X-Frame-Options DENY;
add_header X-Frame-Options SAMEORIGIN;