nginx配置请求头防止点击劫持

本文主要是介绍nginx配置请求头防止点击劫持，对大家解决编程问题具有一定的参考价值，需要的程序猿们随着小编来一起学习吧！

在返回index.html配置中加入add_header X-Frame-Options DENY;

location / {undefined
root /data/nginx/html/dist/;
index index.html;
add_header X-Frame-Options DENY;
try_files $uri $uri/ @router;
}

DENY
表示该页面不允许在 frame 中展示，即便是在相同域名的页面中嵌套也不允许。
SAMEORIGIN
表示该页面可以在相同域名页面的 frame 中展示。
ALLOW-FROM uri
表示该页面可以在指定来源的 frame 中展示。

这篇关于nginx配置请求头防止点击劫持的文章就介绍到这儿，希望我们推荐的文章对大家有所帮助，也希望大家多多支持为之网！