add_header X-Frame-Options DENY; seems not working for us.

我们的目的是展示我们托管的网页之一作为PCI相关问题的iframe，而我们在succeded但要避免点击劫持，我们推荐使用x-frame-options DENY，但我们不能这样做，因为我们希望我们的用户使用框架我们开发，因此该解决方案可能会使用x-frame-options ALLOW FROM uri。

我们试图add_header X-Frame-Options DENY;，看看我们的应用程序被限制在首位的iframe，但iframe是仍然可见。我们验证了几次，如果添加标题可能是在nginx的CONF错了地方，但事实并非如此。

附：下面的图像是用于参考，但我们仍然可以看到的角应用成功地渲染帧:(