nginx配置请求头防止点击劫持

在返回index.html配置中加入add_header X-Frame-Options DENY;

location / {undefined
root /data/nginx/html/dist/;
index index.html;
add_header X-Frame-Options DENY;
try_files $uri $uri/ @router;
}

DENY
表示该页面不允许在 frame 中展示，即便是在相同域名的页面中嵌套也不允许。
SAMEORIGIN
表示该页面可以在相同域名页面的 frame 中展示。
ALLOW-FROM uri
表示该页面可以在指定来源的 frame 中展示。

posted @ 2022-03-08 09:53 亚里士多智阅读(263) 评论(0) 编辑收藏举报

刷新页面返回顶部

Loading