X-Frame-Options的nginx配置

Posted 孤独的DNA

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了X-Frame-Options的nginx配置相关的知识,希望对你有一定的参考价值。

 X-Frame-Options头主要是为了防止站点被别人劫持,iframe引入

nginx配置形式:

add_header X-Frame-Options ALLOWALL; #允许所有域名iframe

add_header X-Frame-Options DENY; #不允许任何域名iframe,包括相同的域名

add_header X-Frame-Options SANEORIGIN; #允许相同域名iframe,如a.test.com允许b.test.com

add_header X-Frame-Options ALLOW-FROM uri; #允许指定域名iframe,

 

配置可以放入到nginx的 http 或者 server 中

实例:

 

以上是关于X-Frame-Options的nginx配置的主要内容,如果未能解决你的问题,请参考以下文章

nginx修复漏洞

nginx修复漏洞

nginx 中的 X-Frame-Options 允许所有域

X-Frame-Options

http响应头中的X-Frame-Options防止被frame

如何在 nginx 中正确设置 X-Frame-Options Allow-From