谁要向 Authentik 添加 X-Frame-Options?
问题描述 投票:0回答:3
目前我正在研究我的 HomeLab 基础设施。不幸的是,我遇到了一个无法解决的问题。
以下组件受到影响
- Nginx 代理管理器
- 正宗
- 黛西
我的目标是通过单一身份验证流程将所有服务集中在一个 UI 中。 Dashy 能够在仪表板 UI 中显示不同的服务。只要我在 Nginx 代理管理器中设置 X-Frame-Options“ALLOW-FROM URL”和 Content-Security-Policy“frame-ancestors URL”,就可以正常工作。
然而不幸的是,Authentik 现在似乎覆盖了 X-Frame 选项并忽略了代理管理器中的更改。而且由于 Authentik 始终在首次调用服务之前通过重定向进行寻址,因此我无法在 IFrame 中加载应用程序。
现在回答我的问题:
- 如何让 Authentik 了解如果它忽略 nginx 配置,它应该允许 SAMEORIGIN 或 ALLOW FROM。是否有一个选项可以让我为 Authentik 设置标头?
3个回答
0
投票
投票
您能否在这个问题上取得任何进展?同样的情况,但使用 Organizr。
最好
0
投票
投票
对 ALLOW-FROM 几乎没有多少支持,今天它只与仍然运行 IE11 的环境相关,请参阅 https://caniuse.com/?search=allow-from
所有现代浏览器都支持 CSP 框架祖先,并且存在该指令将忽略 X-Frame-Options。如果您成功设置 CSP 框架祖先,您可以完全忽略 X-Frame-Options。
0
投票
投票
有更新吗?同样的问题! 获取页面加载,但登录(unifi)后页面将重新加载
最新问题
- 在 AD 组织单元上使用 powershell 删除访问规则不起作用
- 如何以编程方式获取 eBay API 的授权码?
- 如何将JDA的setComponents()方法与自定义按钮一起使用?
- Azure Bicep - 如何为专用终结点的 NetworkInterface 创建诊断设置
- 无法在flutter中导出签名的ipa
- Kotlin ReadWriteProperty:无法使用“T”作为具体化类型参数。使用类来代替
- 性能比较:MySQL 与 PostGIS PostgreSQL 用于地理空间查询
- 如何检测视图是否完全缩小到 highcharts 地图?
- 在 Kendo Angular Grid 中对列菜单进行排序
- 如何在 Android Compose 应用程序中使用 ContentScale.Fit 对加载了 Coil 的 SubcomposeAsyncImage 的图像应用圆角?
- Jekyll livereload 不适用于使用 --blank 标志启动的项目
- 推入数组字段时出现 Mongoose CastError
- 有没有办法在使用 go-gorm 创建记录时删除 RETURNING 子句?
- 无法安装pandasai
- 如何为 NaT 值指定指定的日期?
- 如何在不使用类型化数组的情况下将 32 位浮点数按位转换为整数?
- 更改语言时如何翻译位置URL?
- 每当我在 Android Studio 上启动模拟器时,我的电脑就会关闭
- 如何向 Hibernate @OneToMany 显式连接表实体添加 where 子句?
- 重定向 Microsoft Identity Platform 访问在 ASP.NET Core 中被拒绝
© www.soinside.com 2019 - 2024. All rights reserved.