我正在使用 OpenID Keycloak 运行矩阵突触实例,并且作为 Web 客户端,我使用 Riot。 我收到拒绝连接:“拒绝框架'https://matrix.domain.com/',因为祖先违反了以下内容安全策略指令:“frame-ancestors 'none'”。
但是我通过 Riot 连接到它没有问题,当我在 iframe 中显示 Riot 并尝试登录时出现错误,所有网站都具有相同的域通配符。
matrix.instance.com 上我的 nginx 配置是
服务器 { 服务器名称matrix.domain.com;根/var/www/matrix.domain.com;索引index.html; #add_header '访问控制允许来源' '*'; add_header Content-Security-Policy "frame-ancestors https://website1.domain.com https://website2.domain.com> location / { proxy_set_header X-Forwarded-For $remote_addr; proxy_set_header X-Forwarded-Proto $方案; proxy_set_header 主机 $host; proxy_pass http://localhost:8008; }
我找到了解决方案,矩阵突触从该目录抛出标志 /opt/venvs/matrix-synapse/lib/python3.8/site-packages/synapse/http/server.py
该标志在此文件中声明。因此,在反向代理突触时会给您带来问题。