私のサイトを埋め込むためのX-Frame-Optionsの設定

Question

私はhttp://mysite-a.comというホストされているウェブサイトを持っています。これはnginxで動作します。

http://mysite-b.com私は別のウェブサイトhttp://mysite-a.com/embeddableを埋め込む予定です。 http://mysite-a.comでnginxの構成で

、私は次のように設定しています

add_header X-Frame-Options "ALLOW-FROM http://mysite-b.com"; 

しかし、私はhttp://mysite-b.comで私のページに行くと、私は次のエラーを参照してください。

Multiple 'X-Frame-Options' headers with conflicting values ('SAMEORIGIN, ALLOW-FROM http://mysite-b.com ') encountered when loading ' http://mysite-a.com/embeddable '. Falling back to 'DENY'.

任意の提案を私が間違っていることについて？

ありがとうございました。

Answer 1

私はSite-AにSinatraを使用していましたが、SinatraがX-Frame-OptionsにSAMEORIGINを追加していると考えました。フレームオプションを無効にする必要がありました：

set :protection, except: :frame_options