關於http頭部 X-Frame-Options
缺失漏洞解決
1,在Nginx的nginx.conf中配置
add_header X-Frame-Options SAMEORIGIN;
X-Frame-Options有三個可選項:
DENY // 拒絕任何域加載
SAMEORIGIN // 允許同源域下加載
ALLOW-FROM // 可以定義允許frame加載的頁面地址
關於http頭部 X-Frame-Options
缺失漏洞解決
1,在Nginx的nginx.conf中配置
add_header X-Frame-Options SAMEORIGIN;
X-Frame-Options有三個可選項:
DENY // 拒絕任何域加載
SAMEORIGIN // 允許同源域下加載
ALLOW-FROM // 可以定義允許frame加載的頁面地址