相關內容簡體繁體

nginx 配置 X-Frame-Options

本文轉載自查看原文 2020-12-02 18:28 4246 Nginx

xss攻擊

1，nginx 配置

防止XSS攻擊

add_header X-Frame-Options SAMEORIGIN; # 只允許本站用 frame 來嵌套
add_header X-Content-Type-Options nosniff; # 禁止嗅探文件類型
add_header X-XSS-Protection "1; mode=block"; # # XSS 保護

特例
前端頁面有時候在調用另一個域名時，提示：

檢查nginx.conf 配置文件發現配置了上面三行保護，關閉后即可恢復正常。
但此方法存在風險，解決辦法只能開發改代碼了。

2，詳細介紹
參考：https://www.cnblogs.com/you-men/p/13387316.html

免責聲明！

本站轉載的文章為個人學習借鑒使用，本站對版權不負任何法律責任。如果侵犯了您的隱私權益，請聯系本站郵箱yoyou2525@163.com刪除。

猜您在找 X-Frame-Options中nginx的配置 X-Frame-Options 配置 X-Frame-Options配置 X-Frame-Options nginx 或者tomcat 下 X-Content-Type-Options、X-Frame-Options、X-XSS-Protection安全配置 X-frame-Options 設置 CORS & X-Frame-Options nginx優化X-Frame-Options 允許嵌套 X-Frame-Options響應頭的檢測與配置 Web安全之 X-Frame-Options響應頭配置

粵ICP備18138465號 © 2018-2025 CODEPRJ.COM