Nginx中X-Frame-Options Header未配置

配置 nginx 发送X-Frame-Options响应头，需要把
add_header X-Frame-Options SAMEORIGIN;添加到 ‘http’, ‘server’ 或者 ‘location’ 的配置中:

server {
   	listen			8080;
        server_name	        localhost;
        root 			/home/file/;
        location / {
						add_header Access-Control-Allow-Origin *;
           	add_header Access-Control-Allow-Methods GET,POST,PUT,DELETE,OPTIONS;
		add_header X-Frame-Options SAMEORIGIN;
				}
 		}	

X-frame-options响应头。赋值有如下三种：

（1）DENY：不能被嵌入到任何iframe或frame中。
（2）SAMEORIGIN：页面只能被本站页面嵌入到iframe或者frame中。
（3）ALLOW-FROM uri：只能被嵌入到指定域名的框架中。