摘要：x-frame-options漏洞，此漏洞是防止外部网页iframe此网站 nginx 解决方法在server中加入 add_header X-Frame-Options SAMEORIGIN 三个选项分别是： DENY：浏览器拒绝当前页面加载任何Frame页面 SAMEORIGIN：frame页面 阅读全文