NGINX X X - Frame - Options 설정 추가, 페이지 끼 워 넣 기 방지

654 단어
때때로 역장 은 자신의 홈 페이지 가 다른 사이트 의 FRAME 에 포함 되 는 것 을 원 하지 않 는 다. 이때 필요 한 HTTP 프로 토 콜 헤더 에 X - Frame - Options 라 는 항목 을 추가 해 야 한다.X - Frame - options 의 값 은 세 가지 가 있 습 니 다. (1) DENY - 이 페이지 는 frame 에서 보 여 주 는 것 을 허용 하지 않 습 니 다. 같은 도 메 인 이름 의 페이지 에 끼 워 넣 어도 허용 되 지 않 습 니 다.(2) SAMEORIGIN - 이 페이지 는 같은 도 메 인 이름 페이지 의 frame 에서 보 여줄 수 있 음 을 나타 낸다.(3)ALLOW-FROM https://example.com/ - 이 페이지 는 지정 한 소스 의 frame 에서 보 여줄 수 있 음 을 나타 낸다.다음은 중점 입 니 다. NGINX 에서 X - Frame - options 응답 헤드 를 설정 하 는 방법 은 다음 줄 을 nginx 의 사이트 프로필 에 추가 하고 'http', 'server' 또는 'location' 설정 에 추가 하면 됩 니 다.
    
add_header X-Frame-Options SAMEORIGIN;

좋은 웹페이지 즐겨찾기