【Nginx】配置项说明

1、add_header X-Frame-Options

在 server 节点

页面不允许在frame中展示，即在相同域名的页面中嵌套也不允许

add_header X-Frame-Options 'DENY';

页面可以在相同域名页面的frame中展示，正常情况下我们通常使用SAMEORIGIN

add_header X-Frame-Options 'SAMEORIGIN';

页面可以在指定来源的frame中展示

add_header X-Frame-Options 'ALLOW-FROM url';

例：

add_header X-Frame-Options 'ALLOW-FROM 192.168.1.100';

add_header X-Frame-Options 'ALLOW-FROM http://baidu.com/,http://126.com';

posted @ 2023-07-04 17:59 翠微阅读(9) 评论(0) 编辑收藏举报

刷新页面返回顶部

翠微