Nginx使用X-Frame-Options避免xss攻击/劫持攻击/js脚本攻击的简易方法
将以下Nginx配置代码写入http-server段落下:
http {
server {
add_header X-Frame-Options “SAMEORIGIN”;
add_header X-XSS-Protection “1; mode=block”;
add_header X-Content-Type-Options “nosniff”;
}
}
修改nginx服务器配置,添加X-frame-options响应头。赋值有如下三种: ….[阅读全文]