爱生活,爱分享
爱生活,爱分享
GitHub GitHub GitHub
爱生活,爱分享

nginx配置X-Frame-Options允许多个域名iframe嵌套

haiten 2021-07-06 850浏览 0条评论
首页/正文
分享到: / / / /

X-Frame-Options HTTP 响应头是用来给浏览器指示允许一个页面可否在 , 或者 中展现的标记。网站可以使用此功能,来确保自己网站的内容没有被嵌套到别人的网站中去,也从而避免了点击劫持 (clickjacking) 的***。

nginx配置X-Frame-Options有四个参数:

1、DENY

表示该页面不允许在frame中展示,即便是在相同域名的页面中嵌套也不允许。

nginx配置示例:add_header X-Frame-Options DENY;

2、SAMEORIGIN

表示该页面可以在相同域名页面的frame中展示。

nginx配置示例:add_header X-Frame-Options SAMEORIGIN;

3、ALLOW-FROM url

表示该页面可以在指定来源的frame中展示。

nginx配置示例:add_header X-Frame-Options ‘ALLOW-FROM https://xxx.xxxxxx.com’;

‘’引号是必须要写的哦!

4、ALLOWALL

表示该页面允许全部来源域名的frame展示。

nginx配置示例:add_header X-Frame-Options ALLOWALL;

有时候我们需要允许多个url的来源,但是又不能全部开放,所以应该匹配第三种方法ALLOW-FROM url,那么多个url该如何配置呢,百度了所有网站都没有找到,那么这里写给大家,其实很简单:

add_header X-Frame-Options ‘ALLOW-FROM https://xxx.xxxxxx.com https://xxx2.xxxxxxx.com’;

就是使用空格隔开就好了!

原文链接:nginx配置X-Frame-Options允许多个域名iframe嵌套

转载仅为方便学习查看,一切权利属于原作者,本人只是做了整理和排版,如果带来不便请联系我删除。

最后修改:2021-07-06 01:27:41 © 著作权归作者所有
如果觉得我的文章对你有用,请随意赞赏
扫一扫支付
上一篇

发表评论

说点什么吧~

评论列表

还没有人评论哦~赶快抢占沙发吧~

热门文章

博客信息

  • 文章数目 115
  • 标签数目 22
  • 运行天数
  • 最后活动

广告

标签云

linux docker java spingboot nginx vue 服务器 加密 MySQL CSS

文章目录

     粤ICP备19153515号      粤公网安备 44080302000146号