宝塔设置X-Frame-Options的正确方式，解决输出多个X-Frame-Options头。

想把www.8kmm.com 嵌入到 my.8kmm.com 的iframe中，在iframe框架内登陆wp后台时，显示被拒绝访问。F12控制台发现， 宝塔Nginx默认设置了：add_header X-Frame-Options DENY; 不允许任何域名iframe,包括相同的域名。

便打开宝塔网站配置，增加网站X-Frame-Options header的配置：

add_header X-Frame-Options ALLOWALL;

重启nginx后依旧无效， 查看Response头， 发现竟有两项X-Frame-Options，多个X-Frame-Options值。 百度了几页没找到结果， 上Google. E文找到了解决办法， 需要隐藏这个header。

重新修改配置，在宝塔ng配置Server处加入：

fastcgi_hide_header X-Frame-Options;#（FastCGI模式）
proxy_hide_header X-Frame-Options;#（反向代理模式）
add_header X-Frame-Options ALLOWALL;

保存配置， 重启Nginx，刷新网页， 一切正常了。 特记录一下。