共计 359 个字符,预计需要花费 1 分钟才能阅读完成。
X-Frame-Options 头次要是为了避免站点被他人劫持、iframe 引入, 当被其它网页当做 iframe 嵌入时,浏览器显示回绝连贯一些提醒,能够通过设置 X -Frame-Options 解决。
配置能够放入到 nginx 的 http 或者 server 中,nginx 配置模式如下:
- add_header X-Frame-Options ALLOWALL; #容许所有域名 iframe
- add_header X-Frame-Options DENY; #不容许任何域名 iframe, 包含雷同的域名
- add_header X-Frame-Options SANEORIGIN; #容许雷同域名 iframe
- add_header X-Frame-Options ALLOW-FROM uri; #容许指定域名 iframe 的 uri, 如有多个逗号隔开 a.com,b.com
正文完