x-frame-options漏洞,此漏洞是防止外部网页iframe此网站
nginx 解决方法在server中加入 add_header X-Frame-Options SAMEORIGIN
三个选项分别是:
DENY:浏览器拒绝当前页面加载任何Frame页面
SAMEORIGIN:frame页面的地址只能为同源域名下的页面
ALLOW-FROM:允许frame加载的页面地址
