HTTP 响应头信息中的X-Frame-Options,可以指示浏览器是否应该加载一个 iframe 中的页面。如果服务器响应头信息中没有X-Frame-Options,则该网站存在ClickJacking攻击风险
可通过添加以下内容解决
编辑nginx下的conf目录中的nginx.conf文件
在http节点中添加以下内容
add_header X-Frame-Options SAMEORIGIN;
重启nginx后可以看到 X-Frame-Options节点已经设置。
HTTP 响应头信息中的X-Frame-Options,可以指示浏览器是否应该加载一个 iframe 中的页面。如果服务器响应头信息中没有X-Frame-Options,则该网站存在ClickJacking攻击风险
可通过添加以下内容解决
编辑nginx下的conf目录中的nginx.conf文件
在http节点中添加以下内容
add_header X-Frame-Options SAMEORIGIN;
重启nginx后可以看到 X-Frame-Options节点已经设置。