Снятие запрета на запуск BookStack в iframe на сторонних сайтах

Добавьте эти строки внутрь блока location /bookstack/ {}:

add_header X-Frame-Options "ALLOWALL";
add_header Content-Security-Policy "frame-ancestors 'self' https://example.com";

Где https://example.com — домен, с которого загружается iFrame (можно заменить на *, если нужен полный доступ).

========================================================================

Конфигурация Nginx для BookStack с полным доступом к встраиванию в iFrame:

location /bookstack/ {
    alias /var/www/bookstack/public/;
    client_max_body_size 256M;
    client_body_timeout 120s;

    index index.php;
    try_files $uri $uri/ @bookstack;

    # Разрешаем встраивание в iFrame с любого домена
    add_header X-Frame-Options "ALLOWALL";
    add_header Content-Security-Policy "frame-ancestors *";
}

===============================================

Если не помогает вышеуказанный конфиг, вставляем туда такие строки:

    # Удаляем заголовки, которые могут конфликтовать
    proxy_hide_header X-Frame-Options;
    proxy_hide_header Content-Security-Policy;

    # Устанавливаем свои заголовки
    add_header X-Frame-Options "ALLOWALL";
    add_header Content-Security-Policy "frame-ancestors *";

-----------------------------------------------------------------------------------------

Дальнейшие шаги:

    Сохраните конфигурацию (Ctrl+X → Y → Enter).
    Перезапустите Nginx:

sudo systemctl restart nginx

Очистите кеш браузера и проверьте, загружается ли BookStack в iFrame.