标签:nginx add_header x-frame-options sameorigin
NGINX配置文件中 server { } 中添加
add_header X-Frame-Options "SAMEORIGIN";
防止该网站页面被其他网站嵌套,我们可以通过下面的工具进行测试:
http://www.w3school.com.cn/tiy/t.asp?f=html_frame_cols
编辑html代码,嵌套要测试的网站页面:
<html> <frameset cols="50%,50%"> <frame src="http://xxx.xxxxxx.cn/m_index.html"> <frame src="http://yyy.xxxxxx.cn/m_index.html"> </frameset> </html>
效果如下,其中xxx.xxxxxx.cn设置了防嵌套,yyy.xxxxxx.xn没有设置放嵌套:
add_header X-Frame-Options "SAMEORIGIN";NGINX
标签:nginx add_header x-frame-options sameorigin
原文地址:http://www1707.blog.51cto.com/1184226/1681208
