Nginx X-Frame-Options标头不是可识别的指令

我现在正在使用Nextcloud（在Nginx上）一段时间，我想为另一个网站构建它。但是，标题不接受我的指令

我将/var/www/nextcloud/lib/private/legacy/response.php中的标题选项更改为：

header（'X-Frame-Options:ALLOW-FROMhttps://example.com');

但是，当我使用iframe制作一个示例网页时，会出现以下错误：

加载时遇到无效的“X-Frame-Options”标题'https://nextcloud.example.com/apps/files/“：”允许从https://example.com'不是公认的指令。标题将被忽略。

有人知道为什么这不起作用吗？
回到这篇文章。不幸的是，我发现了这个问题。Chrome不支持此选项，因此Chrome给我一个错误，iframe多次将我重定向到该错误

但是，该选项适用于Firefox（更多信息请参见：）。
是“过时的”。您可以使用标题代替：

header('Content-Security-Policy: frame-ancestors https://example.com');