OMV里iframe頁(yè)面無(wú)法打開(kāi)的解決辦法2018-10-19

OMV里耗跛,像shellinabox這種界面里加了iframe的口柳,在omv的設(shè)置里默認(rèn)是打不開(kāi)的,security禁止了显晶。下面說(shuō)一下怎么打開(kāi)贷岸。

原因:

主要是OMV在nginx里加了Content Security Policy的設(shè)置,限制在iframe窗口中打開(kāi)

解決:

vi /etc/nginx/openmediavault-webgui.d/security.conf

  1 # Content Security Policy (CSP)
  2 # https://www.owasp.org/index.php/Content_Security_Policy
  3 add_header Content-Security-Policy "default-src 'self' 'unsafe-inline' 'unsafe-eval'; img-src 'self' data:;";
  4                                                                                                                                                                                                         
  5 # https://developer.mozilla.org/en-US/docs/Web/HTTP/X-Frame-Options
  6 #add_header X-Frame-Options "SAMEORIGIN";
  7 add_header X-Frame-Options "ALLOW-FROM http://$host";
  8 
  9 # http://blogs.msdn.com/b/ie/archive/2008/07/02/ie8-security-part-v-comprehensive-protection.aspx
 10 add_header X-Content-Type-Options "nosniff";
 11 
 12 # https://wiki.mozilla.org/Security/Features/XSS_Filter
 13 # http://blogs.msdn.com/b/ieinternals/archive/2011/01/31/controlling-the-internet-explorer-xss-filter-with-the-x-xss-protection-http-header.aspx
 14 add_header X-XSS-Protection "1; mode=block";

把第三行:
add_header Content-Security-Policy "default-src 'self' 'unsafe-inline' 'unsafe-eval'; img-src 'self' data:;";
前面加#號(hào)注釋磷雇。
改完后:

  1 # Content Security Policy (CSP)
  2 # https://www.owasp.org/index.php/Content_Security_Policy
  3 add_header Content-Security-Policy "default-src 'self' 'unsafe-inline' 'unsafe-eval'; img-src 'self' data:;";
  4                                                                                                                                                                                                         
  5 # https://developer.mozilla.org/en-US/docs/Web/HTTP/X-Frame-Options
  6 #add_header X-Frame-Options "SAMEORIGIN";
  7 add_header X-Frame-Options "ALLOW-FROM http://$host";
  8 
  9 # http://blogs.msdn.com/b/ie/archive/2008/07/02/ie8-security-part-v-comprehensive-protection.aspx
 10 add_header X-Content-Type-Options "nosniff";
 11 
 12 # https://wiki.mozilla.org/Security/Features/XSS_Filter
 13 # http://blogs.msdn.com/b/ieinternals/archive/2011/01/31/controlling-the-internet-explorer-xss-filter-with-the-x-xss-protection-http-header.aspx
 14 add_header X-XSS-Protection "1; mode=block";

但是偿警,由于shellinabox的web client是https界面,第一次打開(kāi)唯笙,還是需要先點(diǎn)設(shè)置下的『web client』圖標(biāo)螟蒸,先確認(rèn)https界面提示,然后才能在iframe中打開(kāi)崩掘。
如果https加了證書(shū)的應(yīng)該就不需要七嫌。

?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請(qǐng)聯(lián)系作者
  • 人面猴
    序言:七十年代末,一起剝皮案震驚了整個(gè)濱河市苞慢,隨后出現(xiàn)的幾起案子诵原,更是在濱河造成了極大的恐慌,老刑警劉巖,帶你破解...
    沈念sama閱讀 221,548評(píng)論 6 515
  • 死咒
    序言:濱河連續(xù)發(fā)生了三起死亡事件绍赛,死亡現(xiàn)場(chǎng)離奇詭異蔓纠,居然都是意外死亡,警方通過(guò)查閱死者的電腦和手機(jī)吗蚌,發(fā)現(xiàn)死者居然都...
    沈念sama閱讀 94,497評(píng)論 3 399
  • 救了他兩次的神仙讓他今天三更去死
    文/潘曉璐 我一進(jìn)店門腿倚,熙熙樓的掌柜王于貴愁眉苦臉地迎上來(lái),“玉大人褪测,你說(shuō)我怎么就攤上這事猴誊。” “怎么了侮措?”我有些...
    開(kāi)封第一講書(shū)人閱讀 167,990評(píng)論 0 360
  • 道士緝兇錄:失蹤的賣姜人
    文/不壞的土叔 我叫張陵懈叹,是天一觀的道長(zhǎng)。 經(jīng)常有香客問(wèn)我分扎,道長(zhǎng)澄成,這世上最難降的妖魔是什么? 我笑而不...
    開(kāi)封第一講書(shū)人閱讀 59,618評(píng)論 1 296
  • ?港島之戀(遺憾婚禮)
    正文 為了忘掉前任畏吓,我火速辦了婚禮墨状,結(jié)果婚禮上叨咖,老公的妹妹穿的比我還像新娘球碉。我一直安慰自己,他們只是感情好扣溺,可當(dāng)我...
    茶點(diǎn)故事閱讀 68,618評(píng)論 6 397
  • 惡毒庶女頂嫁案:這布局不是一般人想出來(lái)的
    文/花漫 我一把揭開(kāi)白布宏悦。 她就那樣靜靜地躺著镐确,像睡著了一般。 火紅的嫁衣襯著肌膚如雪饼煞。 梳的紋絲不亂的頭發(fā)上源葫,一...
    開(kāi)封第一講書(shū)人閱讀 52,246評(píng)論 1 308
  • 城市分裂傳說(shuō)
    那天,我揣著相機(jī)與錄音砖瞧,去河邊找鬼息堂。 笑死,一個(gè)胖子當(dāng)著我的面吹牛块促,可吹牛的內(nèi)容都是我干的荣堰。 我是一名探鬼主播,決...
    沈念sama閱讀 40,819評(píng)論 3 421
  • 雙鴛鴦連環(huán)套:你想象不到人心有多黑
    文/蒼蘭香墨 我猛地睜開(kāi)眼竭翠,長(zhǎng)吁一口氣:“原來(lái)是場(chǎng)噩夢(mèng)啊……” “哼持隧!你這毒婦竟也來(lái)了?” 一聲冷哼從身側(cè)響起逃片,我...
    開(kāi)封第一講書(shū)人閱讀 39,725評(píng)論 0 276
  • 萬(wàn)榮殺人案實(shí)錄
    序言:老撾萬(wàn)榮一對(duì)情侶失蹤,失蹤者是張志新(化名)和其女友劉穎,沒(méi)想到半個(gè)月后褥实,有當(dāng)?shù)厝嗽跇?shù)林里發(fā)現(xiàn)了一具尸體呀狼,經(jīng)...
    沈念sama閱讀 46,268評(píng)論 1 320
  • ?護(hù)林員之死
    正文 獨(dú)居荒郊野嶺守林人離奇死亡,尸身上長(zhǎng)有42處帶血的膿包…… 初始之章·張勛 以下內(nèi)容為張勛視角 年9月15日...
    茶點(diǎn)故事閱讀 38,356評(píng)論 3 340
  • ?白月光啟示錄
    正文 我和宋清朗相戀三年损离,在試婚紗的時(shí)候發(fā)現(xiàn)自己被綠了哥艇。 大學(xué)時(shí)的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片。...
    茶點(diǎn)故事閱讀 40,488評(píng)論 1 352
  • 活死人
    序言:一個(gè)原本活蹦亂跳的男人離奇死亡僻澎,死狀恐怖貌踏,靈堂內(nèi)的尸體忽然破棺而出,到底是詐尸還是另有隱情窟勃,我是刑警寧澤祖乳,帶...
    沈念sama閱讀 36,181評(píng)論 5 350
  • ?日本核電站爆炸內(nèi)幕
    正文 年R本政府宣布,位于F島的核電站秉氧,受9級(jí)特大地震影響眷昆,放射性物質(zhì)發(fā)生泄漏。R本人自食惡果不足惜汁咏,卻給世界環(huán)境...
    茶點(diǎn)故事閱讀 41,862評(píng)論 3 333
  • 男人毒藥:我在死后第九天來(lái)索命
    文/蒙蒙 一亚斋、第九天 我趴在偏房一處隱蔽的房頂上張望。 院中可真熱鬧攘滩,春花似錦帅刊、人聲如沸。這莊子的主人今日做“春日...
    開(kāi)封第一講書(shū)人閱讀 32,331評(píng)論 0 24
  • 一樁弒父案赖瞒,背后竟有這般陰謀
    文/蒼蘭香墨 我抬頭看了看天上的太陽(yáng)。三九已至级解,卻和暖如春冒黑,著一層夾襖步出監(jiān)牢的瞬間,已是汗流浹背勤哗。 一陣腳步聲響...
    開(kāi)封第一講書(shū)人閱讀 33,445評(píng)論 1 272
  • 情欲美人皮
    我被黑心中介騙來(lái)泰國(guó)打工抡爹, 沒(méi)想到剛下飛機(jī)就差點(diǎn)兒被人妖公主榨干…… 1. 我叫王不留,地道東北人芒划。 一個(gè)月前我還...
    沈念sama閱讀 48,897評(píng)論 3 376
  • 代替公主和親
    正文 我出身青樓冬竟,卻偏偏與公主長(zhǎng)得像,于是被迫代替她去往敵國(guó)和親民逼。 傳聞我的和親對(duì)象是個(gè)殘疾皇子泵殴,可洞房花燭夜當(dāng)晚...
    茶點(diǎn)故事閱讀 45,500評(píng)論 2 359

推薦閱讀更多精彩內(nèi)容