nginx反向代理后页面内嵌入的iframe无法打开

最新推荐文章于 2024-05-18 08:30:00 发布
最新推荐文章于 2024-05-18 08:30:00 发布
阅读量4.2k 收藏 1
点赞数
分类专栏: 工具类 文章标签: nginx 运维 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43759606/article/details/122625656
版权

        通过nginx反向代理的方式代理一个系统的资源,但是访问代理后的地址后登录报错500,因为系统比较久远无人维护,无法查看应用的日志,无法得知具体的报错信息。

        经过多次排查,确认是接口校验了请求的referren请求头,首先通过nginx设置请求头替换referren为原来的地址:

        proxy_set_header Referer "http://xx.xx.x.xx/";

        修改后发现还是无法解决问题,然后通过替代页面元素的方式,使iframe访问页面的时候不去生成referren请求头:

        subs_filter '<head>' '<head> <meta name="referrer" content="never">';
        sub_filter_once off;
        sub_filter_types *;

        最后问题成功解决。

大白家的
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
nginx反向代理webSocket配置详解
01-10
最近在做项目的时候用到了webSocket协议,而且是在微信小程序中用到了...另一种办法,就是使用nginx反向代理。 因为webSocket协议是基于http协议升级的(见下图),所以可以使用nginx反向代理webSocket. webSocket
nginx反向代理
02-24
这里主要通过三个方面简单介绍nginx反向代理负载均衡nginx特点关于代理说到代理,首先我们要明确一个概念,所谓代理就是一个代表、一个渠道;此时就设计到两个角色,一个是被代理角色,一个是目标角色,被代理角色...
nginx设置X-Frame-Options防止自己的网站被其他人iframe引入
wei042的博客
03-21 2666
nginx设置X-Frame-Options属性,防止网站被别人用iframe嵌入使用。
蓝易云:Nginx双层域名时iframe嵌入/跳转页面的处理过程
高性价比服务器就选:蓝易云
09-04 765
总结起来,Nginx双层域名的配置中,处理iframe嵌入页面跳转的过程包括Nginx反向代理转发请求、后端服务器返回嵌入页面或跳转目标页面的内容,并由Nginx返回给客户端。浏览器根据返回的内容展示嵌入页面或进行页面跳转。需要注意的是,跨域问题可能需要进行额外的配置和处理,以确保正常的页面展示和交互。
nginx 不允许 iframe嵌套报表问题解决
最新发布
dazhong2012的专栏
05-18 392
Nginx 不允许 iframe 的情况通常是由于 Nginx 配置中的 X-Frame-Options 指令导致的。如果 Nginx 配置为 X-Frame-Options: DENY,则不允许任何页面通过 iframe 嵌入;如果配置为 X-Frame-Options: SAMEORIGIN,则只允许来自同一源的页面通过 iframe 嵌入。编辑 Nginx 配置文件(通常是 nginx.conf 或者网站专用的配置文件,如 /etc/nginx/sites-available/your_site)。
前端常见跨域解决方案(全)
weixin_34281537的博客
09-13 2206
什么是跨域? 跨域是指一个域下的文档或脚本试图去请求另一个域下的资源,这里跨域是广义的。 广义的跨域: 1.) 资源跳转: A链接、重定向、表单提交 2.) 资源嵌入: <link>、<script>、<img>、<frame>等dom标签,还有样式中background:url()、@f...
nginx配置代理访问第三方静态资源不显示问题,以及iframe加载无cookie显示跨站点请求攻击问题
不忘初心
06-02 1516
location /appAdmin/ { proxy_set_header Host aaa.cn; proxy_set_header Cookie $http_Cookie; proxy_set_header Referer http://aaa.cn/appAdmin/applySearchPhone.jsp; proxy_pass http://ljctt.meeb...
iframe父系统嵌入系统,打包后系统无法通过nginx访问的问题
weixin_64761354的博客
12-09 1066
iframe父系统嵌入系统,打包后系统无法通过nginx访问及相关问题
nginx反向代理导致session失效的问题解决
09-29
总结来说,Nginx反向代理导致Session失效的问题主要是由于路径不匹配导致的Cookie无法正确保存和发送。通过使用`proxy_cookie_path`指令,我们可以调整后端服务器设置的Cookie路径,确保其与Nginx代理的location相...
Nginx反向代理springboot的jar包过程解析
09-29
主要介绍了Nginx反向代理springboot的jar包过程解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
利用Nginx代理如何解决前端跨域问题详析
01-09
前言 Nginx(发音同“engine X”)是异步框架的网页服务器,也可以用作反向代理、负载平衡器和HTTP缓存。 本文将讲述如何使用 Nginx 在 Web 前后端分离开发中实现路由的转发。 Web 开发通常使用的是前后端分离的开发模式,即前端和后端分别进行开发,前端通过 Ajax 请求后端的接口,将获取数据将数据渲染到页面上。前端开发会使用脚手架搭建前端开发环境,其底层通常会启动一个本地服务器,通常使用的是 nodejs 的 Express 框架。而后端则是提供接口,一般是放在线上的一个开发用的域名下。 这在开发过程中会导致 跨域 问题,即在一个域名下的网页,是无法通过 Ajax 请求另
Nginx反向代理多域名的HTTP和HTTPS服务的实现
09-29
主要介绍了Nginx反向代理多域名的HTTP和HTTPS服务的实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
前端解决跨域的九种方法
小九的小酒的博客
12-14 615
什么是跨域? 跨域是指一个域下的文档或脚本试图去请求另一个域下的资源,这里跨域是广义的。 广义的跨域: 1、资源跳转:A链接、重定向、表单提交 2、资源嵌入: 、3、脚本请求: js发起的ajax请求、dom和js对象的跨域操作等 其实我们通常所说的跨域是狭义的,是由浏览器同源策略限制的一类请求场景。 什么是同源策略? 同源策略/SOP(Same origin policy)是一种约定,由Netscape公司1995年引入浏览器,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,浏览器很容易受到XSS
VUE-Cli5配置IFrame反向代理
夜雨Gecer的博客
11-15 1581
因为项目需求,将项目分成了外侧导航框架与内侧IFrame内容区域,这样在开发过程中,为解决IFrame跨域问题,需要使用反向代理页面代理到导航框架中。内容模块配置代理,主要是配置该模块的请求地址。如果按以下配置则直接会请求导航框架的配置的代理若导航框架没有配置响应的接口反向代理则会出现404。的配置是这样的,在axios的baseUrl配置如下代码。之后再再vue.config.j中配置。
nginx反向代理浏览器不可以访问的解决办法
weixin_50196615的博客
01-12 2987
nginx反向代理,用浏览器打不开的原因是: 电脑主机名,不能识别虚拟机的域名
解决:Nginx同域名配置多个服务,Django部署后找不到资源文件问题
IT_xiaocai27的博客
11-22 2866
一、Nginx配置篇 首先我们要讲下Nginx 代理部署服务的几种方式,我知道的方式。。 1.一个域名对应一个服务配置
Nginx代理静态资源找不到问题处理
littlekard的博客
05-09 9396
我的错误配置是: 服务器文件根地址: 想通过浏览器输入这个地址访问到图片: 但是会发现文件找不到会一直404,原因是根路径配置错误,来看下root路径原理: root 配置的意思是,会在root配置的目录后跟上URL,组成对应的文件路径。 意思就是我们在浏览器输入的这个地址实际访问的是 /home/ftpuser/images/images/~~~ 会把我们的location后面的 /images拼到实际访问的路径之后 处理方法有两种任选其一: 1、处理方法是把root后面的.
解决iframe嵌套第三方网址不能访问
热门推荐
Davi的博客
05-11 2万+
X-Frame-Options 是一个 HTTP 响应头部,用于防止网站被嵌入到其他网站的 iframe 中。该协议定义了一些选项,使网站可以控制在哪些网站中可以嵌入自己的内容,从而防止网站被点击劫持攻击。如果网站设置了 X-Frame-Options 响应头部,浏览器会根据该选项来决定是否允许在 iframe 中显示该网站的内容。并隐藏来自该网站的两个响应头:“Content-Security-Policy” 和 “X-Frame-Options”。2.SAMEORIGIN:只允许同源网站嵌入
nginx 反向代理无法登录
09-02
Nginx用作反向代理时,有时可能会出现无法登录的情况。这可能是由于反向代理服务器不正确地处理了身份验证信息导致的。 首先,我们需要检查Nginx配置文件中的proxy_pass指令。确保将请求正确地转发到目标服务器。例如,如果您正在使用HTTPS,则需要将目标服务器的URL指定为https://而不是http://。 其次,我们需要检查是否正确地传递了身份验证信息。这可以在配置文件中使用proxy_set_header指令来完成。例如,如果目标服务器要求基本身份验证,则可以使用以下指令将用户名和密码传递给目标服务器: ``` location / { proxy_pass http://example.com; proxy_set_header Authorization "Basic base64encoded(username:password)"; } ``` 确保将“base64encoded(username:password)”替换为实际的用户名和密码的base64编码。 此外,还要确保Nginx服务器的时间正确设置,以避免与目标服务器之间的TLS/SSL握手问题。如果Nginx服务器和目标服务器的时间不同步,可能会导致TLS/SSL握手失败,从而导致无法登录。 最后,还要检查目标服务器的登录日志以查看是否有任何错误消息。这将有助于确定问题的具体原因。 通过检查以上几点,我们应该能够解决Nginx反向代理无法登录的问题。如果问题仍然存在,请查看Nginx和目标服务器的错误日志以获取更多详细信息,并尝试进行进一步的故障排除。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

大白家的

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值