您的位置: 首页  >  文章  >  点击劫持:X-Frame-Options未配置,nginx配置X-Frame-Options响应头

点击劫持:X-Frame-Options未配置,nginx配置X-Frame-Options响应头

分类: 文章 2024-07-23 11:53:46

                        nginx配置X-Frame-Options响应头

X-Frame-Options

X-Frame-Options 有三个值:

  1. DENY 表示该页面不允许在 frame 中展示,即便是在相同域名的页面中嵌套也不允许。
  2. SAMEORIGIN 表示该页面可以在相同域名页面的 frame 中展示。
  3. ALLOW-FROM uri 表示该页面可以在指定来源的 frame 中展示。

在nginx.conf配置文件中,

add_header X-Frame-Options SAMEORIGIN    加入到服务器配置文件的'http'或者'server'中即可

点击劫持:X-Frame-Options未配置,nginx配置X-Frame-Options响应头

 

验证方法:

打开谷歌浏览器,输入你自己网站的地址

点击劫持:X-Frame-Options未配置,nginx配置X-Frame-Options响应头

看到x-frame-options这一项代表设置成功

相关推荐