相關內容簡體繁體

X-Frame-Options中nginx的配置

本文轉載自查看原文 2020-10-23 17:10 981

X-Frame-Options的nginx配置

X-Frame-Options頭主要是為了防止站點被別人劫持、iframe引入

nginx配置形式:

add_header X-Frame-Options ALLOWALL; #允許所有域名iframe

add_header X-Frame-Options DENY; #不允許任何域名iframe,包括相同的域名

add_header X-Frame-Options SANEORIGIN; #允許相同域名iframe,如a.test.com允許b.test.com

add_header X-Frame-Options ALLOW-FROM uri; #允許指定域名iframe,

配置可以放入到nginx的 http 或者 server 中

 add_header X-Frame-Options SAMEORIGIN;

免責聲明！

本站轉載的文章為個人學習借鑒使用，本站對版權不負任何法律責任。如果侵犯了您的隱私權益，請聯系本站郵箱yoyou2525@163.com刪除。

猜您在找 nginx 配置 X-Frame-Options X-Frame-Options 配置 X-Frame-Options配置 X-Frame-Options [網絡/Java EE/Web]Tomcat/Nginx中配置全局的安全響應頭(header)——X-Frame-Options / X-XSS-Protection / X-Content-Options nginx 或者tomcat 下 X-Content-Type-Options、X-Frame-Options、X-XSS-Protection安全配置 X-frame-Options 設置 CORS & X-Frame-Options nginx優化X-Frame-Options 允許嵌套 X-Frame-Options響應頭的檢測與配置

粵ICP備18138465號 © 2018-2025 CODEPRJ.COM