X-Frame-Options

Posted 牧之

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了X-Frame-Options相关的知识,希望对你有一定的参考价值。

X-Frame-Options头主要是为了防止站点被别人劫持,iframe引入

nginx配置形式:

add_header X-Frame-Options ALLOWALL; #允许所有域名iframe

add_header X-Frame-Options DENY; #不允许任何域名iframe,包括相同的域名

add_header X-Frame-Options SANEORIGIN; #允许相同域名iframe,如a.test.com允许b.test.com

add_header X-Frame-Options ALLOW-FROM uri; #允许指定域名iframe,

 

配置可以放入到nginx的 http 或者 server 中

实例:

 

 
分类: nginx

以上是关于X-Frame-Options的主要内容,如果未能解决你的问题,请参考以下文章

PhoneGap 'X-Frame-Options' 到 'DENY

仅删除特定控制器的“X-Frame-Options”标头

为啥以下代理不绕过 X-Frame-Options 标头?

nginx 中的 X-Frame-Options 允许所有域

当站点有多个 X-Frame-Options 标头时,避免默认拒绝

具有冲突值的多个“X-Frame-Options”标头