nginx 配置 X-Frame-Options

xss攻击

1，nginx 配置

防止XSS攻击

add_header X-Frame-Options SAMEORIGIN; # 只允许本站用 frame 来嵌套
add_header X-Content-Type-Options nosniff; # 禁止嗅探文件类型
add_header X-XSS-Protection "1; mode=block"; # # XSS 保护

特例
前端页面有时候在调用另一个域名时，提示：

检查nginx.conf 配置文件发现配置了上面三行保护，关闭后即可恢复正常。
但此方法存在风险，解决办法只能开发改代码了。

2，详细介绍
参考：https://www.cnblogs.com/you-men/p/13387316.html

posted @ 2020-12-02 18:28 fuhaizi 阅读(7742) 评论(0) 收藏举报

刷新页面返回顶部

fuhaizi

if：1.01365=37.8；if：0.99365=0.03；if：1.02365=1377.4；if：0.98365=0.0006

nginx 配置 X-Frame-Options

xss攻击

防止XSS攻击

公告

fuhaizi

if：1.01*365=37.8；if：0.99*365=0.03；if：1.02*365=1377.4；if：0.98*365=0.0006

nginx 配置 X-Frame-Options

xss攻击

防止XSS攻击

公告

if：1.01365=37.8；if：0.99365=0.03；if：1.02365=1377.4；if：0.98365=0.0006