目前我正在研究我的 HomeLab 基础设施。不幸的是,我遇到了一个无法解决的问题。
以下组件受到影响
我的目标是通过单一身份验证流程将所有服务集中在一个 UI 中。 Dashy 能够在仪表板 UI 中显示不同的服务。只要我在 Nginx 代理管理器中设置 X-Frame-Options“ALLOW-FROM URL”和 Content-Security-Policy“frame-ancestors URL”,就可以正常工作。
然而不幸的是,Authentik 现在似乎覆盖了 X-Frame 选项并忽略了代理管理器中的更改。而且由于 Authentik 始终在首次调用服务之前通过重定向进行寻址,因此我无法在 IFrame 中加载应用程序。
现在回答我的问题:
您能否在这个问题上取得任何进展?同样的情况,但使用 Organizr。
最好
对 ALLOW-FROM 几乎没有多少支持,今天它只与仍然运行 IE11 的环境相关,请参阅 https://caniuse.com/?search=allow-from
所有现代浏览器都支持 CSP 框架祖先,并且存在该指令将忽略 X-Frame-Options。如果您成功设置 CSP 框架祖先,您可以完全忽略 X-Frame-Options。
有更新吗?同样的问题! 获取页面加载,但登录(unifi)后页面将重新加载