add_header X-Content-Type-Options nosniff; X-Frame-Options 此头部用于防止点击劫持攻击,限制页面能否被嵌入到 <frame>、<iframe> 或 <object> 中。 Nginx #不允许任何框架嵌入 add_header X-Frame-Options DENY; #允许同源框架嵌入 add_header X-Frame-Options SAMEORIGIN; Strict-Transport-Security (HSTS) ...
使用always参数确保头部总是被添加: nginx server { listen 80; server_name example.com; location / { add_header X-Frame-Options SAMEORIGIN always; root /usr/share/nginx/html; index index.html index.htm; } } 如何在nginx配置文件中正确放置add_header指令 add_header指令可以在多个上下文中使用,包括ht...