要解决 iframe 嵌套时的跨域问题,你需要在被嵌套网站的 Nginx 配置中添加跨域资源共享(CORS)相关头信息。以下是具体的配置方法:
- 打开你的 Nginx 配置文件(通常位于
/etc/nginx/nginx.conf或/etc/nginx/conf.d/your-site.conf) - 在对应的
server块中添加以下配置:
server {# 其他现有配置...# 允许跨域的配置add_header Access-Control-Allow-Origin *; # 允许所有域名访问,生产环境建议指定具体域名add_header Access-Control-Allow-Methods 'GET, POST, OPTIONS';add_header Access-Control-Allow-Headers 'DNT,X-Mx-ReqToken,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Authorization';# 处理预检请求if ($request_method = 'OPTIONS') {return 204;}# 其他现有配置...
}- 对于生产环境,为了安全起见,建议将
*替换为具体允许的域名:
add_header Access-Control-Allow-Origin "https://your-parent-domain.com";- 如果需要允许多个域名,可以使用 Nginx 的变量和条件判断:
set $allow_origin "";
if ($http_origin ~* (https?://(www\.)?your-domain1.com|https?://(www\.)?your-domain2.com)) {set $allow_origin $http_origin;
}
add_header Access-Control-Allow-Origin $allow_origin;- 配置完成后,重新加载 Nginx 使配置生效:
sudo nginx -t # 测试配置是否有误
sudo systemctl reload nginx # 重新加载配置这些配置会告诉浏览器,允许指定的域名通过 iframe 或其他方式访问你的网站资源,从而解决跨域问题。注意配置后可能需要清除浏览器缓存才能看到效果。
)
)
