首页 > 其他 > 详细

X-Frame-Options的nginx配置

时间:2018-08-07 10:09:20      阅读:907      评论:0      收藏:0      [点我收藏+]

 X-Frame-Options头主要是为了防止站点被别人劫持,iframe引入

nginx配置形式:

add_header X-Frame-Options ALLOWALL; #允许所有域名iframe

add_header X-Frame-Options DENY; #不允许任何域名iframe,包括相同的域名

add_header X-Frame-Options SANEORIGIN; #允许相同域名iframe,如a.test.com允许b.test.com

add_header X-Frame-Options ALLOW-FROM uri; #允许指定域名iframe,

 

配置可以放入到nginx的 http 或者 server 中

实例:

技术分享图片

 

X-Frame-Options的nginx配置

原文:https://www.cnblogs.com/wanghjun/p/9435090.html

(0)
(0)
   
举报
评论 一句话评论(0
关于我们 - 联系我们 - 留言反馈 - 联系我们:wmxa8@hotmail.com
© 2014 bubuko.com 版权所有
打开技术之扣,分享程序人生!