关于nginx:XFrameOptions配置详解

33次阅读

共计 359 个字符,预计需要花费 1 分钟才能阅读完成。

X-Frame-Options 头次要是为了避免站点被他人劫持、iframe 引入, 当被其它网页当做 iframe 嵌入时,浏览器显示回绝连贯一些提醒,能够通过设置 X -Frame-Options 解决。
配置能够放入到 nginx 的 http 或者 server 中,nginx 配置模式如下:

  • add_header X-Frame-Options ALLOWALL; #容许所有域名 iframe
  • add_header X-Frame-Options DENY; #不容许任何域名 iframe, 包含雷同的域名
  • add_header X-Frame-Options SANEORIGIN; #容许雷同域名 iframe
  • add_header X-Frame-Options ALLOW-FROM uri; #容许指定域名 iframe 的 uri, 如有多个逗号隔开 a.com,b.com
正文完
 0