相关内容简体繁体

nginx 配置 X-Frame-Options

本文转载自查看原文 2020-12-02 18:28 4246 Nginx

xss攻击

1，nginx 配置

防止XSS攻击

add_header X-Frame-Options SAMEORIGIN; # 只允许本站用 frame 来嵌套
add_header X-Content-Type-Options nosniff; # 禁止嗅探文件类型
add_header X-XSS-Protection "1; mode=block"; # # XSS 保护

特例
前端页面有时候在调用另一个域名时，提示：

检查nginx.conf 配置文件发现配置了上面三行保护，关闭后即可恢复正常。
但此方法存在风险，解决办法只能开发改代码了。

2，详细介绍
参考：https://www.cnblogs.com/you-men/p/13387316.html

免责声明！

本站转载的文章为个人学习借鉴使用，本站对版权不负任何法律责任。如果侵犯了您的隐私权益，请联系本站邮箱yoyou2525@163.com删除。

猜您在找 X-Frame-Options中nginx的配置 X-Frame-Options 配置 X-Frame-Options配置 nginx 或者tomcat 下 X-Content-Type-Options、X-Frame-Options、X-XSS-Protection安全配置 X-Frame-Options响应头的检测与配置 Web安全之 X-Frame-Options响应头配置 X-Frame-Options 响应头 rstudio in a frame because it set 'X-Frame-Options' to 'deny' 通过 Spring Security配置解决X-Frame-Options deny 造成的页面空白 iframe调用问题解决Tomcat配置“X-Frame-Options头未设置”警告的过滤器

粤ICP备18138465号 © 2018-2025 CODEPRJ.COM