公司项目需要嵌套页面，同事查找到x-frame-options 这个Nginx参数

在响应头里加一个x-frame-options

DENY：浏览器拒绝当前页面加载任何Frame页面
SAMEORIGIN：frame页面的地址只能为同源域名下的页面
ALLOW-FROM origin：origin为允许frame加载的页面地址

项目需求是允许被嵌套,所以在server段配置

add_header x-frame-options ALLOWALL;

效果：

配置好后嵌套了一下发现问题

经排查是x-frame-options被设置了多个值，查看Response，发现果然返回了多个值
后同事给出了最终解决办法

   proxy_hide_header x-frame-options;
   add_header x-frame-options ALLOWALL;

proxy_hide_header x-frame-options; 隐藏这个header，重新修改Nginx配置