Снятие запрета на запуск BookStack в iframe на сторонних сайтах

Добавьте эти строки внутрь блока location /bookstack/ {}:

add_header X-Frame-Options "ALLOWALL";
add_header Content-Security-Policy "frame-ancestors 'self' https://example.com";

Где https://example.com — домен, с которого загружается iFrame (можно заменить на *, если нужен полный доступ).

 

========================================================================

Конфигурация Nginx для BookStack с полным доступом к встраиванию в iFrame:

location /bookstack/ {
    alias /var/www/bookstack/public/;
    client_max_body_size 256M;
    client_body_timeout 120s;

    index index.php;
    try_files $uri $uri/ @bookstack;

    # Разрешаем встраивание в iFrame с любого домена
    add_header X-Frame-Options "ALLOWALL";
    add_header Content-Security-Policy "frame-ancestors *";
}

Дальнейшие шаги:

    Сохраните конфигурацию (Ctrl+X → Y → Enter).
    Перезапустите Nginx:

sudo systemctl restart nginx

Очистите кеш браузера и проверьте, загружается ли BookStack в iFrame.