要在NGINX中设置X-Frame-Options头,可以使用add_header指令。可以在NGINX配置文件中使用add_header指令来添加X-Frame-Options头。以下是一个示例:
server {
listen 80;
server_name yourdomain.com;
root /var/www/html;
add_header X-Frame-Options "SAMEORIGIN";
...
}在这个示例中,我们将X-Frame-Options头设置为"SAMEORIGIN",表示只允许在相同的域名下嵌入我们的网站。您可以根据需要将其设置为其他选项,例如"DENY"或"ALLOW-FROM"。如果要添加多个头,请在同一行上使用逗号分隔它们。
完成配置更改后,请重新加载NGINX配置以使更改生效:
sudo systemctl reload nginx这将重新加载NGINX并将新的X-Frame-Options头添加到HTTP响应中。
