add_header X-Frame-Options SAMEORIGIN
时间: 2024-09-05 10:00:32 浏览: 51
iis、apache、nginx使用X-Frame-Options防止网页被Frame的解决方法
`add_header X-Frame-Options SAMEORIGIN` 是一个HTTP响应头指令,它用于设置响应中 `X-Frame-Options` 的值。`X-Frame-Options` 是一种安全策略,防止网页内容被嵌入到其他网站的`<iframe>`标签中,以此来保护网站免受点击劫持攻击(Clickjacking)。`SAMEORIGIN` 表示只允许从相同的源加载页面,即如果用户正在访问的是 https://example.com,那么只有这个域内的页面才能在 iframe 中显示。
设置这个头部可以提高用户的浏览安全性,限制恶意第三方通过构造恶意链接将用户浏览器变成攻击载体。在PHP、Apache、Nginx等服务器配置文件中,你可以添加这一行来实施这种安全策略。
阅读全文