nginx等各種服務器如何設(shè)置X-Frame-Options頭(2)
作者:維易PHP培訓學院 時間 2017-08-29
《nginx等各種服務器如何設(shè)置X-Frame-Options頭(2)》要點:
本文介紹了nginx等各種服務器如何設(shè)置X-Frame-Options頭(2),希望對您有用。如果有疑問,可以聯(lián)系我們。
相關(guān)主題:nginx配置 / apache配置 / 服務器配置
下面介紹幾種IIS,APACHE,NGINX服務器如何設(shè)置。
一、IIS服務器設(shè)置X-Frame-Options響應頭
IIS7中可以通過web.config也可以通過類似上面的設(shè)置
配置 IIS 發(fā)送 X-Frame-Options 響應頭,添加下面的配置到 Web.config 文件中:
<system.webServer> ... <httpProtocol> <customHeaders> <add name="X-Frame-Options" value="SAMEORIGIN" /> </customHeaders> </httpProtocol> ... </system.webServer>
二、Apache服務器配置發(fā)送 X-Frame-Options 響應頭
配置 Apache 在所有頁面上發(fā)送 X-Frame-Options 響應頭,需要把下面這行添加到 ‘site' 的配置中:
Header always append X-Frame-Options SAMEORIGIN
三、NGINX服務器配置:
配置 nginx 發(fā)送 X-Frame-Options 響應頭,把下面這行添加到 ‘http', ‘server' 或者 ‘location' 的配置中:
add_header X-Frame-Options SAMEORIGIN;
重啟即可,再刷新你的網(wǎng)站,可以在開發(fā)者工具中查看你的響應頭:
四、HAProxy配置
rspadd X-Frame-Options:\ SAMEORIGIN
五、tomcat 與X-Frame-Options
公司項目是只用了tomcat作為web服務器 ,網(wǎng)上搜的的內(nèi)容好像并不符合我的要求。
本來的想法是在每個jsp頁面中加
response.addHeader("x-frame-options","SAMEORIGIN");可后來想想這種方法太蠢,萬一過不了測試還要改過來。
于是又想到了一個方法,在項目原本的過濾器中加了如下代碼
HttpServletResponse response = (HttpServletResponse) sResponse;
response.addHeader("x-frame-options","SAMEORIGIN");轉(zhuǎn)載請注明本頁網(wǎng)址:
http://www.snjht.com/jiaocheng/171_2.html
?
