nginx等各种服务器如何设置X-Frame-Options头(2)
作者:维易PHP培训学院 时间 2017-08-29
《nginx等各种服务器如何设置X-Frame-Options头(2)》要点:
本文介绍了nginx等各种服务器如何设置X-Frame-Options头(2),希望对您有用。如果有疑问,可以联系我们。
相关主题:nginx配置 / apache配置 / 服务器配置
下面介绍几种IIS,APACHE,NGINX服务器如何设置。
一、IIS服务器设置X-Frame-Options响应头
IIS7中可以通过web.config也可以通过类似上面的设置
配置 IIS 发送 X-Frame-Options 响应头,添加下面的配置到 Web.config 文件中:
<system.webServer> ... <httpProtocol> <customHeaders> <add name="X-Frame-Options" value="SAMEORIGIN" /> </customHeaders> </httpProtocol> ... </system.webServer>
二、Apache服务器配置发送 X-Frame-Options 响应头
配置 Apache 在所有页面上发送 X-Frame-Options 响应头,需要把下面这行添加到 ‘site' 的配置中:
Header always append X-Frame-Options SAMEORIGIN
三、NGINX服务器配置:
配置 nginx 发送 X-Frame-Options 响应头,把下面这行添加到 ‘http', ‘server' 或者 ‘location' 的配置中:
add_header X-Frame-Options SAMEORIGIN;
重启即可,再刷新你的网站,可以在开发者工具中查看你的响应头:
四、HAProxy配置
rspadd X-Frame-Options:\ SAMEORIGIN
五、tomcat 与X-Frame-Options
公司项目是只用了tomcat作为web服务器 ,网上搜的的内容好像并不符合我的要求。
本来的想法是在每个jsp页面中加
response.addHeader("x-frame-options","SAMEORIGIN");可后来想想这种方法太蠢,万一过不了测试还要改过来。
于是又想到了一个方法,在项目原本的过滤器中加了如下代码
HttpServletResponse response = (HttpServletResponse) sResponse;
response.addHeader("x-frame-options","SAMEORIGIN");
