　　

nginx配置X-Frame-Options允许多个域名iframe嵌套

2020-11-07 16:31:02

X-Frame-Options HTTP 响应头是用来给浏览器指示允许一个页面可否在 <frame>, </iframe> 或者 <object> 中展现的标记。网站可以使用此功能，来确保自己网站的内容没有被嵌套到别人的网站中去，也从而避免了点击劫持 (clickjacking) 的***。

nginx配置X-Frame-Options有四个参数:

1、DENY
表示该页面不允许在frame中展示，即便是在相同域名的页面中嵌套也不允许。
nginx配置示例：add_header X-Frame-Options DENY;

2、SAMEORIGIN
表示该页面可以在相同域名页面的frame中展示。
nginx配置示例：add_header X-Frame-Options SAMEORIGIN;

3、ALLOW-FROM url
表示该页面可以在指定来源的frame中展示。
nginx配置示例：add_header X-Frame-Options 'ALLOW-FROM https://xxx.xxxxxx.com';
‘’引号是必须要写的哦！

4、ALLOWALL
表示该页面允许全部来源域名的frame展示。
nginx配置示例：add_header X-Frame-Options ALLOWALL;

有时候我们需要允许多个url的来源，但是又不能全部开放，所以应该匹配第三种方法ALLOW-FROM url，那么多个url该如何配置呢，百度了所有网站都没有找到，那么这里写给大家，其实很简单：
add_header X-Frame-Options 'ALLOW-FROM https://xxx.xxxxxx.com https://xxx2.xxxxxxx.com';
就是使用空格隔开就好了！

2021-01-24 09:51:48

微信小程序区分开发环境、生产环境（开发版、体验版、正式版）
在之前官方没有提供判别方法，上线之前要手动修改请求的URL，现在可以根据wx.getAccountInfoSync()的返回值判断运行环境，自动配置REQUEST_URL，方法在最后。缺点是：要设置基础库版本。

2021-01-24 09:53:33

uni-app设置小程序的全局变量
在使用uni-app开发的时候,有需要用到一些全局的变量,这些变量想要在其他的很多页面中使用

2021-01-24 10:08:57

ios后台播放视频
很多开发者以为AVPlayer不能在后台播放视频：应用退到后台，但能播放视频的声音(ps:不是通过切换相同的音频来实现)，我在开发SDK的过程中也遇到这个需求，所幸解决了这个问题。下面我就来讲讲实现的过程。

2021-01-24 10:10:22

XCode提示build successed，无法启动模拟器
使用phonegap(cordova)创建项目后，开始时使用Xcode6.1或命令行运行项目都可启动模拟器调试；不知道什么原因命令行运行项目完全没有问题，但是Xcode运行，提示build successed，但是始终无法启动模拟器。

2021-01-24 10:14:43

SJVideoPlayer是否可以支持m3u8加密和不加密视频下载，以及下载后播放本地的m3u8视频 #399
SJVideoPlayer是否可以支持m3u8加密和不加密视频下载，以及下载后播放本地的m3u8视频 #399

2021-01-24 10:18:06

ios第三方优秀框架
27个iOS开源库，让你的开发坐上火箭吧

2021-01-24 10:25:00

iOS中的加号和减号方法
在OC中，方法分为类方法和实例方法。前置加号（+）的方法为类方法，这类方法是可以直接用类名来调用的，它的作用主要是创建一个实例。有人把它称为创建实例的工厂方法。前置减号（-）的方法为实例方法，必须使用类的实例才可以调用的。

2021-01-27 15:41:41

fetch跨域请求express接收body
application/json设置无效的解决办法

2021-02-02 09:42:14

nuxt.js抽去css文件css代码过多不利于seo
关于nuxt.js的资料并不是很多，有时候遇到个很简单的问题，百度或者谷歌都不是很容易找到。其实这个问题就很简单，但是也让我浪费了很多时间，所以在此共勉。

2021-02-02 09:50:01

lodash中pick和omit函数介绍
pick()和omit()函数