add_header X-Frame-Options "SAMEORIGIN";NGINX

时间：2015-08-03 14:54:41 阅读：652 评论：0 收藏：0 [点我收藏+]

NGINX配置文件中 server { } 中添加

add_header X-Frame-Options "SAMEORIGIN";

防止该网站页面被其他网站嵌套，我们可以通过下面的工具进行测试：

http://www.w3school.com.cn/tiy/t.asp?f=html_frame_cols

编辑html代码，嵌套要测试的网站页面：

<html>
<frameset cols="50%,50%">
  <frame src="http://xxx.xxxxxx.cn/m_index.html">
  <frame src="http://yyy.xxxxxx.cn/m_index.html">
</frameset>
</html>

效果如下，其中xxx.xxxxxx.cn设置了防嵌套，yyy.xxxxxx.xn没有设置放嵌套：

add_header X-Frame-Options "SAMEORIGIN";NGINX

原文：http://www1707.blog.51cto.com/1184226/1681208

踩

(0)

评论一句话评论（0）

分享档案

更多>

2021年09月23日 (328)
2021年09月24日 (313)
2021年09月17日 (191)
2021年09月15日 (369)
2021年09月16日 (411)
2021年09月13日 (439)
2021年09月11日 (398)
2021年09月12日 (393)
2021年09月10日 (160)
2021年09月08日 (222)