猛牛哥
记录网络点滴生活

NGINX增加X-Frame-Options配置,防止页面被嵌套

有时候站长不希望自己网页页面被其他站的FRAME嵌套进去, 这时候就需要的HTTP协议头里增加X-Frame-Options这一项。
X-Frame-Options的值有三个:
(1)DENY — 表示该页面不允许在 frame 中展示,即便是在相同域名的页面中嵌套也不允许。
(2)SAMEORIGIN — 表示该页面可以在相同域名页面的 frame 中展示。
(3)ALLOW-FROM https://example.com/ — 表示该页面可以在指定来源的 frame 中展示。
下面是重点:
NGINX配置X-Frame-Options响应头的方法
把下面这行添加到nginx的站点配置文件中,加到’http’, ‘server’ 或者 ‘location’ 的配置中均可。

add_header X-Frame-Options SAMEORIGIN;
赞(6) 打赏
猛牛哥原创:猛牛哥的博客 » NGINX增加X-Frame-Options配置,防止页面被嵌套

评论 1

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
  1. #1

    ojbk

    陈上7年前 (2018-03-14)回复

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏