Nginx 配置防止页面的非同源嵌套
2020-05-06 本文已影响0人
Medicine_8d60
在Nginx的 nginx.conf文件的 http 内加入以下代码
add_header X-Frame-Options SAMEORIGIN;
编辑html代码,嵌套要测试的网站页面:
<html>
<frameset cols="50%,50%">
<frame src="http://xxx.xxxxxx.cn/m_index.html">
<frame src="http://yyy.xxxxxx.cn/m_index.html">
</frameset>
</html>