웹 구멍 X - Frame - Options 설정 되 지 않 음

762 단어

개발 과정 에서 우 리 는 X - Frame - options 를 잘 알 지 못 한다. 말하자면 이것 은 브 라 우 저 에 게 현재 페이지 를 iframe 에 넣 을 수 있 는 지 여 부 를 알려 주 는 것 이다.같은 도 메 인 이름 의 iframe 에 표시 할 수 있 도록 세 개의 값 이 있 습 니 다. *DENY: 브 라 우 저 는 현재 페이지 에 Frame 페이지 를 불 러 오 는 것 을 거부 합 니 다 * SAMEORIGIN: frame 페이지 의 주 소 는 같은 소스 도 메 인 이름 의 페이지 * ALLOW - FROM: origin 은 frame 로 불 러 올 수 있 는 페이지 주소 입 니 다.
해결 방안: Nginx: (직접 측정 하여 사용)
/ usr / local / nginx / config / nginx. config 에서 'http', 'server' 또는 'location' 을 찾 아 다음 코드 를 추가 합 니 다: add_header X-Frame-Options SAMEORIGIN; nginx 를 다시 시작 합 니 다.
APache:
Apache 가 모든 페이지 에 X - Frame - Options 응답 헤드 를 보 내 도록 설정 합 니 다. 'site' 설정 에 다음 줄 을 추가 해 야 합 니 다. Header always append X-Frame-Options SAMEORIGIN

이 내용에 흥미가 있습니까?

현재 기사가 여러분의 문제를 해결하지 못하는 경우 AI 엔진은 머신러닝 분석(스마트 모델이 방금 만들어져 부정확한 경우가 있을 수 있음)을 통해 가장 유사한 기사를 추천합니다:

다양한 언어의 JSON

JSON은 Javascript 표기법을 사용하여 데이터 구조를 레이아웃하는 데이터 형식입니다. 그러나 Javascript가 코드에서 이러한 구조를 나타낼 수 있는 유일한 언어는 아닙니다. 저는 일반적으로 '객체'{}...

텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.

CC BY-SA 2.5, CC BY-SA 3.0 및 CC BY-SA 4.0에 따라 라이센스가 부여됩니다.

좋은 웹페이지 즐겨찾기

개발자 우수 사이트 수집

개발자가 알아야 할 필수 사이트 100선 추천 우리는 당신을 위해 100개의 자주 사용하는 개발자 학습 사이트를 정리했습니다