Comment définir X-Frame-Options Permettent-De nginx correctement

Im essayant de définir le PERMIS-DE Nginx mais tous les paramètres que j'ai essayé jusqu'à présent abouti à la suite de Chrome d'erreur:
Invalid 'X-Frame-Options' header encountered when loading 'https://domain.com/#/register': 'ALLOW-FROM domain.com' is not a recognized directive. The header will be ignored.

Cette option, j'ai essayé: (essayé aussi avec le nom de domaine complet avec https:// préfixe)

  add_header X-Frame-Options "Allow-From domain.com"; 
  add_header X-Frame-Options "ALLOW-FROM domain.com"; 
  add_header X-Frame-Options "ALLOW-FROM: domain.com";
  add_header X-Frame-Options "Allow-From: domain.com";
  add_header X-Frame-Options ALLOW-FROM "domain.com";
  add_header X-Frame-Options ALLOW-FROM domain.com;
Chrome ne prend pas en charge allow-from. developer.mozilla.org/en-US/docs/Web/HTTP/...

OriginalL'auteur Vadimo | 2015-06-09

  1. 18

    dans Chrome et Safari, vous aurez besoin d'utiliser Contenu de la Politique de Sécurité

    Content-Security-Policy: frame-ancestors domain.com

    Vous pouvez consulter plus de détails sur ce site:

    https://developer.mozilla.org/en-US/docs/Web/Security/CSP/CSP_policy_directives

    OriginalL'auteur Ezequiel Bertti