说说如何防御点击劫持
发布日期:2021-06-29 21:01:43
浏览次数:2
分类:技术文章
本文共 379 字,大约阅读时间需要 1 分钟。
可以使用 X-Frame-Options HTTP 响应头,来防御点击劫持。
X-Frame-Options 可以有以下这些值:
X-Frame-Options: deny
X-Frame-Options: sameorigin X-Frame-Options: allow-from https://example.com/
具体说明如下:
参数 | 说明 |
---|---|
deny | 禁止页面在 frame 中展示,即使是在相同域名下也不允许。 |
sameorigin | 允许页面在相同域名的 frame 中展示。 |
allow-from uri | 允许页面在指定来源的 frame 中展示。 |
在 nginx 中这样配置,可以确保 frame 中加载的页面是在同域名下:
add_header X-Frame-Options sameorigin always;
浏览器支持情况如下:
转载地址:https://deniro.blog.csdn.net/article/details/100797961 如侵犯您的版权,请留言回复原文章的地址,我们会给您删除此文章,给您带来不便请您谅解!
发表评论
最新留言
初次前来,多多关照!
[***.217.46.12]2024年04月06日 01时44分19秒
关于作者
喝酒易醉,品茶养心,人生如梦,品茶悟道,何以解忧?唯有杜康!
-- 愿君每日到此一游!
推荐文章
vue在html中绑定值
2019-04-30
vue 在html标签内动态绑定样式的正确写法
2019-04-30
根据对象的某一属性进行排序的js代码
2019-04-30
js判断对象是否为空对象的几种方法
2019-04-30
java中IO流的简单应用-java基础(递归遍历 处理异常 数代码)
2019-04-30
服务器免密配置
2019-04-30
linux安装jdk
2019-04-30
redis单点环境搭建
2019-04-30
zookeeper环境搭建
2019-04-30
linux中mysql配置安装
2019-04-30
ElasticSearch集群环境搭建
2019-04-30
Cassandra CQL v3.3中文文档(一)
2019-04-30
MongoDB命令之SplitVector实现并发数据迁移
2019-04-30
Java中String的常用API
2019-04-30
Yarn功能简介
2019-04-30
linux下的定时任务
2019-04-30
通过shell界面访问其他机器mysql数据库的方法
2019-04-30
使用mysql自带工具mysqldump进行全库备份以及source命令恢复数据库
2019-04-30
决策树笔记(入门)
2019-04-30
Taro中如何使用cssModules
2019-04-30