关于nginx:XFrameOptions配置详解

X-Frame-Options头次要是为了避免站点被他人劫持、iframe引入,当被其它网页当做iframe嵌入时，浏览器显示回绝连贯一些提醒，能够通过设置X-Frame-Options解决。
配置能够放入到nginx的 http 或者 server 中，nginx配置模式如下:

• add_header X-Frame-Options ALLOWALL; #容许所有域名iframe
• add_header X-Frame-Options DENY; #不容许任何域名iframe,包含雷同的域名
• add_header X-Frame-Options SANEORIGIN; #容许雷同域名iframe
• add_header X-Frame-Options ALLOW-FROM uri; #容许指定域名iframe的uri,如有多个逗号隔开a.com,b.com