Magento 2中文手册教程 - X-Frame-Options 响应头

概述

为了防止点击劫持(clickjacking )漏洞,在访问magento 2的时候增加了一个X-Frame-Options HTTP请求头

X-Frame-Options有一下三种:

  • DENY: 页面不能显示在frame中.
  • SAMEORIGIN: (magento 2 的默认设置)
  • ALLOW-FROM : 页面只能在指定的origin上显示

注意:出于安全原因,Magento 2的强烈建议不要在frame中运行magento 2 页面.


你可能感兴趣的:(Magento,2,Magento,2文档,magento,magento,2,magento,2教程)