Entfernen "X-Frame-Optionen" Header in Nginx für einen Yandex

Question

Vor kurzem habe ich mit Analyse-Tool von Yandex begonnen es gibt Ihnen detaillierte Informationen über Ihre Besucher, auch es ein Video von jedem Besucher auf Ihrer Website besucht .. . die Verbindung des Werkzeugs ist: metrica.yandex.com es ist völlig kostenlos

ohnehin yandex Werkzeug eine Option Karten genannt vorsehen, dass die meisten Orte auf Ihrer Website von den Besuchern so angeklickt zeigt, wenn ich versuche, es

zu verwenden

ich habe eine Fehlermeldung sagen:

Not possible to replay visit on the given page. Possible reasons: 
Counter code not configured 
Displaying this page in a frame is forbidden 

Und ich bin mir ziemlich sicher, dass der Counter-Code gut konfiguriert ist, und ich habe ihn an der richtigen Stelle auf meiner Website eingefügt, sodass ich den Link der Hilfeseite besuchte: yandex.com/support/metrica/behavior/click-map.html

, um zu sehen, was das Problem ist so fand ich, dass

If your site is protected from being shown in an iframe (the X-Frame-Options header is used in the server settings), the collected data won't be available for viewing. To view the site's session data, you must change the server settings and add an exception for the webvisor.com domain and subdomains, as well as for your site's domain. Use the regular expression 

und sie geben den Benutzern die nginx einen Code verwenden, die es in der Konfigurationsdatei hinzufügen müssen eine Karten Arbeit richtig

so zu machen, ich fügte es hinzu und das ist meine Konfigurationsdatei nach dem Hinzufügen ein paar Zeilen

.....  
server_name _; 
      location/{ 
        # First attempt to serve request as file, then 
        # as directory, then fall back to displaying a 404. 
        try_files $uri $uri/ =404; 
        set $frame_options ''; 
        if ($http_referer !~ '^https?:\/\/([^\/]+\.)?(www.google\.com|webvisor\.com)\/'){ 
        set $frame_options 'SAMEORIGIN'; 
      } 
        add_header X-Frame-Options $frame_options; 
    } 
..... 

ich mit www.google.com Meine Domain-Namen

aber der Fehler es mir noch zeigen Ich weiß nicht, warum, aber vielleicht habe ich etwas verpasst Schritt ... Bitte Jungs schlagen mir eine mögliche geändert haben Lösung Ich brauche diese Option viel zu wissen, wo ich meine Anzeigen setzen kann

Answer 1

Ich vor kurzem stieß auf das gleiche Problem mit Yandex Metrica. Ihre Fehlermeldung ist ein bisschen irreführend, denn in meinem Fall war die Ursache Content-Security-Policy Einstellungen, nicht X-Frame-Options. Überprüfen Sie Dokumentation für Installing a counter on a site with CSP und versuchen, so etwas wie die folgenden auf die nginx Konfiguration hinzuzufügen:

add_header  Content-Security-Policy "frame-src blob: https://mc.yandex.ru https://mc.yandex.com https://mc.webvisor.com https://mc.webvisor.org"; 
add_header  Content-Security-Policy "child-src blob: https://mc.yandex.ru https://mc.yandex.com https://mc.webvisor.com https://mc.webvisor.org"; 
add_header  Content-Security-Policy "script-src 'unsafe-inline' https://yastatic.net https://mc.yandex.ru https://mc.yandex.com 'self'";