重露成涓滴

问题：响应头未设置X-Frame-Options 描述： 由于应用未设置响应头X-Frame-Options，易受到点击劫持攻击。点击劫持是一种视觉上的欺骗手段，攻击者使用一个透明的、不可见的 iframe，覆盖在一个网页上，然后诱使用户在该网页上进行操作，此时用户在不知情的情况下点击了透明的iframe页面。通过调整iframe页面 的位置，可以诱使用户恰好点击在iframe页面的一些功能性按钮上，攻击者常常配合社工手段完成攻击。例如，攻击者通过flash构造出的点击 劫持，可以控制用户电脑的摄像头。随

user 定义Nginx运行的用户和用户组 user www www; 默认是不配置的，当然登录的用户就能运行 worker_processes 可开启的进程数 worker_processes = 4; nginx是多进程的,可以开启多个进程来提供服务。 在生产环境下一般都会单独服务器运行nginx，为了更合理的利用CPU，不浪费CPU性能去切换时间片，建议设置为等于CPU总核心数，CPU为4核就设置为4。 error_log 全局错误日志 error_log /var/log/nginx/error.l

环境准备 linux版本：CentOS7 64位 nginx依赖组件：gcc openssl-devel pcre-devel zlib-devel 快速安装依赖： yum install gcc openssl-devel pcre-devel zlib-devel 安装 nginx下载地址： https://nginx.org/download/ 下载nginx：wget https://nginx.org/download/nginx-1.9.9.tar.gz ## 解压 tar -zxvf