标签:iframe ade 漏洞 地址 header deny -o 浏览器 sam
x-frame-options漏洞,此漏洞是防止外部网页iframe此网站
nginx 解决方法在server中加入 add_header X-Frame-Options SAMEORIGIN
三个选项分别是:
DENY:浏览器拒绝当前页面加载任何Frame页面
SAMEORIGIN:frame页面的地址只能为同源域名下的页面
ALLOW-FROM:允许frame加载的页面地址
标签:iframe ade 漏洞 地址 header deny -o 浏览器 sam
原文地址:http://www.cnblogs.com/whcghost/p/7163700.html
