点击劫持:X-Frame-Options未配置,nginx配置X-Frame-Options响应头

                        nginx配置X-Frame-Options响应头

X-Frame-Options

X-Frame-Options 有三个值:

  1. DENY 表示该页面不允许在 frame 中展示,即便是在相同域名的页面中嵌套也不允许。
  2. SAMEORIGIN 表示该页面可以在相同域名页面的 frame 中展示。
  3. ALLOW-FROM uri 表示该页面可以在指定来源的 frame 中展示。

在nginx.conf配置文件中,

add_header X-Frame-Options SAMEORIGIN    加入到服务器配置文件的'http'或者'server'中即可

点击劫持:X-Frame-Options未配置,nginx配置X-Frame-Options响应头_第1张图片

 

验证方法:

打开谷歌浏览器,输入你自己网站的地址

点击劫持:X-Frame-Options未配置,nginx配置X-Frame-Options响应头_第2张图片

看到x-frame-options这一项代表设置成功

你可能感兴趣的:(bug解决和踩坑)