nginx 配置 X-Frame-Options‘’
时间: 2023-07-12 20:51:24 浏览: 42
可以通过在 Nginx 配置文件中添加一个 header 来设置 X-Frame-Options。具体的配置方式如下:
1. 在 Nginx 配置文件中添加以下内容:
```
add_header X-Frame-Options "DENY";
```
2. 将 "DENY" 替换为 "SAMEORIGIN" 或者 "ALLOW-FROM uri" 来限制网站在 iframe 中的显示能力。
3. 保存配置文件并重新加载 Nginx。
这样,Nginx 会在响应中添加一个 X-Frame-Options 头,从而限制网站在 iframe 中的显示能力。
相关问题
nginx配置X-Frame-Options
nginx配置X-Frame-Options可以通过在nginx.conf文件中的http或server配置代码块里添加相应的语句来实现。具体来说,可以使用add_header指令来设置X-Frame-Options的值,常用的值有DENY、SAMEORIGIN和ALLOW-FROM uri。例如,可以在http或server配置代码块里添加如下语句来设置X-Frame-Options为SAMEORIGIN:
```
add_header X-Frame-Options SAMEORIGIN;
```
另外,也可以在项目中增加配置过滤器,使用HttpServletResponse的addHeader方法来设置X-Frame-Options的值。需要注意的是,只需要使用其中一种方法即可。
nginx 配置X-Frame-Options
要在 Nginx 中配置 X-Frame-Options,你可以按照以下步骤进行操作:
1. 打开 Nginx 配置文件,通常是位于 `/etc/nginx/nginx.conf` 或 `/etc/nginx/conf.d/default.conf`。
2. 在适当的位置,找到或添加一个 `server` 块。
3. 在 `server` 块内部,添加以下行来配置 `X-Frame-Options` 头部:
```
add_header X-Frame-Options "SAMEORIGIN";
```
这将设置 `X-Frame-Options` 头部为 `SAMEORIGIN`。这将允许来自同一域的页面嵌入到您的网页中,但禁止来自其他域的页面嵌入。
如果您希望完全禁止嵌入,可以使用以下配置:
```
add_header X-Frame