У меня есть сервер веб-приложений с обратным прокси-сервером за nginx 1.15, например:
location / {
proxy_pass https://some.awesome.IP:8080;
proxy_set_header Host $host;
proxy_set_header X-Forwarded-For $remote_addr;
}
add_header Content-Security-Policy "default-src 'self'; frame-ancestor https://subdomain.domain.org 'self'";
Теперь этот сервер веб-приложений считает, что было бы неплохо установить Content-Security-Policyзаголовок в frame-ancestors 'self' - что разрушает мой интерфейс, так как мне нужно обернуть эту страницу в iframe, размещенный в https://subdomain.domain.org.
Итак, как я могу в nginx изменить / перезаписать / удалить заголовки, возвращаемые с сервера веб-приложений, перед передачей ответа клиенту? add_header здесь явно игнорируется.
Кажется, что добавление proxy_hide_header Content-Security-Policy; сделали свое дело.