配置允许同源 iframe 和指定域名 iframe

add_header Content-Security-Policy "frame-ancestors 'self' *.test.com *.test.cn";

配置允许跨站 Set-Cookie

点击查看文档