nginx配置请求头防止点击劫持

Posted 亚里士多智

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了nginx配置请求头防止点击劫持相关的知识,希望对你有一定的参考价值。

在返回index.html配置中加入add_header X-Frame-Options DENY;

location / undefined
root /data/nginx/html/dist/;
index index.html;
add_header X-Frame-Options DENY;
try_files $uri $uri/ @router;

DENY
表示该页面不允许在 frame 中展示,即便是在相同域名的页面中嵌套也不允许。
SAMEORIGIN
表示该页面可以在相同域名页面的 frame 中展示。
ALLOW-FROM uri
表示该页面可以在指定来源的 frame 中展示。

以上是关于nginx配置请求头防止点击劫持的主要内容,如果未能解决你的问题,请参考以下文章

ios开发防止App被抓包

预防session劫持

防止会话劫持

ios开发防止App被抓包(可正常请求)

Security Headers--安全头系列

DNS防劫持