2021-09-06
nginx配置X-Frame-Options允许多个域名iframe嵌套
X-Frame-Options HTTP 响应头是用来给浏览器指示允许一个页面可否在 , 或者 中展现的标记。网站可以使用此功能,来确保自己网站的内容没有被嵌套到别人的网站中去,也从而避免了点击劫持 (clickjacking) 的攻击。
nginx配置X-Frame-Options有四个参数:
1、DENY
表示该页面不允许在frame中展示,即便是在相同域名的页面中嵌套也不允许。
nginx配置示例:add_header X-
原创
2021-09-06 18:09:46 ·
452 阅读 ·
0 评论