У меня есть сервер веб-приложений с обратным проксированием за nginx 1.15, вот так:
location / {
proxy_pass https://some.awesome.IP:8080;
proxy_set_header Host $host;
proxy_set_header X-Forwarded-For $remote_addr;
}
add_header Content-Security-Policy "default-src 'self'; frame-ancestor https://subdomain.domain.org 'self'";
Теперь этот сервер веб-приложений считает, что было бы неплохо установить Content-Security-Policy
заголовок для frame-ancestors 'self'
- что уничтожает мой интерфейс, так как мне нужно обернуть эту страницу в iframe, размещенный на https://subdomain.domain.org
.
Итак, как я могу изменить в nginx / перезаписать / удалить заголовки, возвращаемые с сервера веб-приложений, перед передачей ответа клиенту? add_header
здесь явно игнорируется.