Nginx Opções X-Frame, Iframe Wordpress

1

Usando o Wordpress no Nginx.

Estou recebendo esses erros, mas não consigo descobrir onde nas minhas opções do Nginx eu especifiquei esse cabeçalho 'DENY'.

Multiple 'X-Frame-Options' headers with conflicting values ('SAMEORIGIN, DENY') encountered when loading 'https://beta.com/wp-admin/plugin-install.php?tab=plugin-information&plugin=duplicate-post&'. Falling back to 'DENY'.

Refused to display 'https://beta.com/wp-admin/plugin-install.php?tab=plugin-information&plugin=duplicate-post&' in a frame because it set 'X-Frame-Options' to 'SAMEORIGIN, DENY'.

load-scripts.php?c=1&load[]=jquery-core,jquery-migrate,utils,jquery-ui-core,jquery-ui-widget,jquery…:2 Uncaught SecurityError: Failed to read the 'contentDocument' property from 'HTMLIFrameElement': Sandbox access violation: Blocked a frame at "https://beta.com" from accessing a frame at "null".  The frame being accessed is sandboxed and lacks the "allow-same-origin" flag.

Alguma idéia?

Nos arquivos principais do wordpress functions.php eu posso ver

 * Send a HTTP header to limit rendering of pages to same origin iframes.
 *
 * @since 3.1.3
 *
 * @see https://developer.mozilla.org/en/the_x-frame-options_response_header
 */
function send_frame_options_header() {
    @header( 'X-Frame-Options: SAMEORIGIN' );
}

Mas eu acho que esse não é o problema, já que outros usuários teriam mencionado isso.

    
por Joanna Mikalai 07.09.2016 / 18:56

1 resposta

4

Problema semelhante foi postado em:

link

Responder copiado aqui para referência futura, de

link

Existe uma configuração duplicada em dois locais para a mesma configuração.

Eu removi a entrada duplicada em

/etc/nginx/site-available/default 

arquivo de configuração.

Atualizado meu

/etc/nginx/snippets/ssl-dhparams.conf 

para:

#add_header X-Frame-Options DENY;
add_header X-Frame-Options SAMEORIGIN;
    
por 07.09.2016 / 21:41