Nemo

Nemo 关注TA

路漫漫其修远兮,吾将上下而求索。

Nemo

Nemo

关注TA

路漫漫其修远兮,吾将上下而求索。

  •  普罗旺斯
  • 负责帅就完事了
  • 写了1,496,113字

该文章投稿至Nemo社区   编程综合  板块 复制链接


NGINX增加X-Frame-Options配置,防止页面被嵌套

发布于 2017/11/16 15:16 2,196浏览 0回复 391

有时候站长不希望自己网页页面被其他站的FRAME嵌套进去, 这时候就需要的HTTP协议头里增加X-Frame-Options这一项。

X-Frame-Options的值有三个:

(1)DENY --- 表示该页面不允许在 frame 中展示,即便是在相同域名的页面中嵌套也不允许。

(2)SAMEORIGIN --- 表示该页面可以在相同域名页面的 frame 中展示。

(3)ALLOW-FROM https://example.com/ --- 表示该页面可以在指定来源的 frame 中展示。


下面是重点:

NGINX配置X-Frame-Options响应头的方法

把下面这行添加到nginx的站点配置文件中,加到'http', 'server' 或者 'location' 的配置中均可。

add_header X-Frame-Options SAMEORIGIN;

本文标签
 {{tag}}
点了个评