分享web开发知识

注册/登录|最近发布|今日推荐

主页 IT知识网页技术软件开发前端开发代码编程运营维护技术分享教程案例
当前位置:首页 > 前端开发

http响应头中的X-Frame-Options防止被frame

发布时间:2023-09-06 01:42责任编辑:沈小雨关键词:http

X-Frame-Options 响应头有3个值:

DENY:表示该页面不允许在 frame 中展示,即便是在相同域名的页面中嵌套也不允许。

SAMEORIGIN:表示该页面可以在相同域名页面的 frame 中展示。

ALLOW-FROM uri:表示该页面可以在指定来源的 frame 中展示。

Nginx配置:把下列这行添加到Nginx.conf的“http”或"server"或“location”中

add_header X-Frame-Options SAMEORIGIN;

IIS配置:把下列这行添加到Web.config

<system.webServer>

  ...

  <httpProtocol>

    <customHeaders>

      <add name="X-Frame-Options" value="SAMEORIGIN" />

    </customHeaders>

  </httpProtocol>

  ...

</system.webServer>

Apache配置:把下列这行添加到site

Header always append X-Frame-Options SAMEORIGIN

http响应头中的X-Frame-Options防止被frame

原文地址:https://www.cnblogs.com/liang-yao/p/8439402.html

知识推荐

我的编程学习网——分享web前端后端开发技术知识。 垃圾信息处理邮箱 tousu563@163.com 网站地图
icp备案号 闽ICP备2023006418号-8 不良信息举报平台 互联网安全管理备案 Copyright 2023 www.wodecom.cn All Rights Reserved