关于http头部 X-Frame-Options 缺失漏洞解决
1,在Nginx的nginx.conf中配置
add_header X-Frame-Options SAMEORIGIN;
X-Frame-Options有三个可选项:
DENY // 拒绝任何域加载
SAMEORIGIN // 允许同源域下加载
ALLOW-FROM // 可以定义允许frame加载的页面地址
相关文章:
相似解决方案
热门标签
关于http头部 X-Frame-Options 缺失漏洞解决
1,在Nginx的nginx.conf中配置
add_header X-Frame-Options SAMEORIGIN;
X-Frame-Options有三个可选项:
DENY // 拒绝任何域加载
SAMEORIGIN // 允许同源域下加载
ALLOW-FROM // 可以定义允许frame加载的页面地址
相关文章: