X-Frame-Options头次要是为了避免站点被他人劫持、iframe引入,当被其它网页当做iframe嵌入时,浏览器显示回绝连贯一些提醒,能够通过设置X-Frame-Options解决。
配置能够放入到nginx的 http 或者 server 中,nginx配置模式如下:
- add_header X-Frame-Options ALLOWALL; #容许所有域名iframe
- add_header X-Frame-Options DENY; #不容许任何域名iframe,包含雷同的域名
- add_header X-Frame-Options SANEORIGIN; #容许雷同域名iframe
- add_header X-Frame-Options ALLOW-FROM uri; #容许指定域名iframe的uri,如有多个逗号隔开a.com,b.com
发表回复