X-Frame-Options的nginx配置

X-Frame-Options头主要是为了防止站点被别人劫持、iframe引入

nginx配置形式:

add_header X-Frame-Options ALLOWALL; #允许所有域名iframe

add_header X-Frame-Options DENY; #不允许任何域名iframe,包括相同的域名

add_header X-Frame-Options SANEORIGIN; #允许相同域名iframe,如a.test.com允许b.test.com

add_header X-Frame-Options ALLOW-FROM uri; #允许指定域名iframe,

配置可以放入到nginx的 http 或者 server 中

 add_header X-Frame-Options SAMEORIGIN;

本站转载的文章为个人学习借鉴使用，本站对版权不负任何法律责任。如果侵犯了您的隐私权益，请联系本站邮箱yoyou2525@163.com删除。

猜您在找 nginx 配置 X-Frame-Options X-Frame-Options 配置 X-Frame-Options配置 X-Frame-Options [网络/Java EE/Web]Tomcat/Nginx中配置全局的安全响应头(header)——X-Frame-Options / X-XSS-Protection / X-Content-Options nginx 或者tomcat 下 X-Content-Type-Options、X-Frame-Options、X-XSS-Protection安全配置 X-frame-Options 设置 CORS & X-Frame-Options nginx优化X-Frame-Options 允许嵌套 X-Frame-Options响应头的检测与配置