Nginx使用X-Frame-Options防止被iframe跨域

Posted 一百个小排

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Nginx使用X-Frame-Options防止被iframe跨域相关的知识,希望对你有一定的参考价值。

Refused to display http://www.***.com/org/*** in a frame because it set X-Frame-Options to SAMEORIGIN. 触发原因:页面的返回头被设置 X-Frame-Options SAMEORIGIN ,只能被同源的iframe 引用。跨域名的iframe 没法显示了。


nginx 在 http://www.

***.com/org/ location下增加      

proxy_hide_header X-Frame-Options;

     add_header X-Frame-Options "ALLOW-FROM https://www.***.com/" always;

即可



server location 配置


location / {

     proxy_pass ​http://192.168.0.206​;

     proxy_hide_header Vary;

     proxy_hide_header X-Powered-By;

     proxy_hide_header X-Frame-Options;

     add_header X-Frame-Options "ALLOW-FROM ​http://www.***.com:8181" always;

}

以上是关于Nginx使用X-Frame-Options防止被iframe跨域的主要内容,如果未能解决你的问题,请参考以下文章

X-Frame-Options的nginx配置

关于HTTP头部信息X-Frame-Options的问题-防止网站被人嵌套

关于HTTP头部信息X-Frame-Options的问题-防止网站被人嵌套

X-Frame-Options

nginx配置X-Frame-Options允许多个域名iframe嵌套

nginx 中的 X-Frame-Options 允许所有域