防止点击劫持的http头部 `X-Frame-Options` 缺失漏洞解决
关于http头部 X-Frame-Options 缺失漏洞解决
1,在Nginx的nginx.conf中配置
add_header X-Frame-Options SAMEORIGIN;
X-Frame-Options有三个可选项:
DENY // 拒绝任何域加载
SAMEORIGIN // 允许同源域下加载
ALLOW-FROM // 可以定义允许frame加载的页面地址
本文来自博客园,作者:我是小弟弟,转载请注明原文链接:https://www.cnblogs.com/pyforseo/articles/16938077.html
