Nginx 配置防止页面的非同源嵌套

2020-05-06  本文已影响0人  Medicine_8d60

在Nginx的 nginx.conf文件的 http 内加入以下代码

add_header X-Frame-Options SAMEORIGIN;

编辑html代码,嵌套要测试的网站页面:

<html>
<frameset cols="50%,50%">
  <frame src="http://xxx.xxxxxx.cn/m_index.html">
  <frame src="http://yyy.xxxxxx.cn/m_index.html">
</frameset>
</html>
上一篇下一篇

猜你喜欢

热点阅读