X-Frame-Options

X-Frame-Options头主要是为了防止站点被别人劫持,iframe引入

nginx配置形式:

add_header X-Frame-Options ALLOWALL; #允许所有域名iframe

add_header X-Frame-Options DENY; #不允许任何域名iframe,包括相同的域名

add_header X-Frame-Options SANEORIGIN; #允许相同域名iframe,如a.test.com允许b.test.com

add_header X-Frame-Options ALLOW-FROM uri; #允许指定域名iframe,

配置可以放入到nginx的 http 或者 server 中

实例:

分类: Java

分类: nginx

posted @ 2023-03-16 09:50 牧之丨阅读(908) 评论(0) 编辑收藏举报

刷新页面返回顶部

登录后才能查看或发表评论，立即登录或者逛逛博客园首页

相关博文：

· nginx jupyterWeb

· 使用 Dockerfile 自定义 Nginx 镜像

· 【Nginx】配置项说明

· iframe嵌套其他网站被拒绝

· WEB安全~X-Frame-Options

阅读排行：
· 分享4款.NET开源、免费、实用的商城系统
· 全程不用写代码，我用AI程序员写了一个飞机大战
· MongoDB 8.0这个新功能碉堡了，比商业数据库还牛
· 白话解读 Dapr 1.15：你的「微服务管家」又秀新绝活了
· 记一次.NET内存居高不下排查解决与启示

昵称：牧之丨
园龄： 12年3个月
粉丝： 360
关注： 4

2025年3月

日

一

二

三

四

五

六