关于x-frame-options结合nginx防止frame劫持攻击相关配置,网关关于frame劫持攻击的配置很多,但是配置
X-Frame-Options ALLOW-FROM uri
在nginx.conf配置文件中在http或者server中配置
add_header X-Frame-Options "ALLOW-FROM http://ex.com";
X-Frame-Options对于谷歌浏览器不起作用,对谷歌浏览器也起作用
add_header Content-Security-Policy "frame-ancestors http://ex.com http://ex1.com";