add_header X-Frame-Options "SAMEORIGIN";NGINX

原创

www1707 2015-08-03 13:39:27 博主文章分类：其他 ©著作权

文章标签 nginx add_header X-Frame-Options SAMEORIGIN 文章分类 Nginx 服务器

©著作权归作者所有：来自51CTO博客作者www1707的原创作品，请联系作者获取转载授权，否则将追究法律责任

NGINX配置文件中 server { } 中添加

add_header X-Frame-Options "SAMEORIGIN";

防止该网站页面被其他网站嵌套，我们可以通过下面的工具进行测试：

http://www.w3school.com.cn/tiy/t.asp?f=html_frame_cols

编辑html代码，嵌套要测试的网站页面：

<html>
<frameset cols="50%,50%">
  <frame src="http://xxx.xxxxxx.cn/m_index.html">
  <frame src="http://yyy.xxxxxx.cn/m_index.html">
</frameset>
</html>

效果如下，其中xxx.xxxxxx.cn设置了防嵌套，yyy.xxxxxx.xn没有设置放嵌套：

上一篇：ssh-keygen生成密钥对

下一篇：PXE安装Centos 6.6 x86-64 basic server

提问和评论都可以，用心的回复会被更多人看到评论

发布评论

相关文章

官方博客	全部文章	热门标签	班级博客
了解我们	网站地图	意见反馈

鸿蒙开发者社区	51CTO学堂
51CTO	软考资讯