웹 구멍 X - Frame - Options 설정 되 지 않 음

762 단어
개발 과정 에서 우 리 는 X - Frame - options 를 잘 알 지 못 한다. 말하자면 이것 은 브 라 우 저 에 게 현재 페이지 를 iframe 에 넣 을 수 있 는 지 여 부 를 알려 주 는 것 이다.같은 도 메 인 이름 의 iframe 에 표시 할 수 있 도록 세 개의 값 이 있 습 니 다. *DENY: 브 라 우 저 는 현재 페이지 에 Frame 페이지 를 불 러 오 는 것 을 거부 합 니 다 * SAMEORIGIN: frame 페이지 의 주 소 는 같은 소스 도 메 인 이름 의 페이지 * ALLOW - FROM: origin 은 frame 로 불 러 올 수 있 는 페이지 주소 입 니 다.
해결 방안: Nginx: (직접 측정 하여 사용)
/ usr / local / nginx / config / nginx. config 에서 'http', 'server' 또는 'location' 을 찾 아 다음 코드 를 추가 합 니 다: add_header X-Frame-Options SAMEORIGIN; nginx 를 다시 시작 합 니 다.
APache:
Apache 가 모든 페이지 에 X - Frame - Options 응답 헤드 를 보 내 도록 설정 합 니 다. 'site' 설정 에 다음 줄 을 추가 해 야 합 니 다. Header always append X-Frame-Options SAMEORIGIN

좋은 웹페이지 즐겨찾기