猛牛哥
记录网络点滴生活
当前位置:猛牛哥的博客 > 服务器 > linux > 正文

NGINX增加X-Frame-Options配置,防止页面被嵌套

2017-05-01 分类:linux / 服务器 阅读(30887) 评论(1)

有时候站长不希望自己网页页面被其他站的FRAME嵌套进去, 这时候就需要的HTTP协议头里增加X-Frame-Options这一项。
X-Frame-Options的值有三个:
(1)DENY — 表示该页面不允许在 frame 中展示,即便是在相同域名的页面中嵌套也不允许。
(2)SAMEORIGIN — 表示该页面可以在相同域名页面的 frame 中展示。
(3)ALLOW-FROM https://example.com/ — 表示该页面可以在指定来源的 frame 中展示。
下面是重点:
NGINX配置X-Frame-Options响应头的方法
把下面这行添加到nginx的站点配置文件中,加到’http’, ‘server’ 或者 ‘location’ 的配置中均可。

add_header X-Frame-Options SAMEORIGIN;
赞(6) 打赏
猛牛哥原创:猛牛哥的博客 » NGINX增加X-Frame-Options配置,防止页面被嵌套
标签:

相关推荐

评论 1

取消

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
  1. #1

    ojbk

    陈上6年前 (2018-03-14)回复

搜索

最新评论

    热门标签

    CENTOS (29)AARDIO (18)AAU (12)OD (10)linux (10)nginx (8)随身WIFI (7)aardio更新 (7)阿里云 (7)AAU更新 (6)注册码 (6)proxmox (6)VPS (6)HTMLAYOUT (5)反汇编 (5)CE (5)端口转发 (5)iptables (5)虚拟机 (5)服务器 (5)WINDOWS (5)listview (4)phpcms (4)phpstorm (4)debian (4)找基址 (4)openwrt (4)wordpress (4)vmware (3)汇编 (3)

    网站统计

    • 日志总数:301
    • 评论总数:244
    • 标签总数:395
    • 最后更新:2024-04-07

    链接表

    觉得文章有用就打赏一下文章作者

    支付宝扫一扫打赏

    微信扫一扫打赏