nginx add_header X-Frame-Options 防跨站点脚本攻击

简介: 版权声明:本文为博主原创文章,转载请标明出处。 https://blog.csdn.net/ljl890705/article/details/78071601x-frame-options响应头缺失漏洞。

版权声明:本文为博主原创文章,转载请标明出处。 https://blog.csdn.net/ljl890705/article/details/78071601
x-frame-options响应头缺失漏洞。

故名思意,就是返回的响应头信息中没有包含x-frame-options头信息设置。

x-frame-options头信息的详细介绍可以查看mozilla firefox官方文档https://developer.mozilla.org/zh-CN/docs/Web/HTTP/X-Frame-Options

修复漏洞:
apache服务器
在apache配置文件中添加一行信息即可。

Header always append X-Frame-Options SAMEORIGIN
1
配置修改之后需要重启apache服务才可以生效。

重启的时候有可能报错,Header识别不了,这表明安装的apache没有加载headers模块。加载该模块后再重启服务即可。

LoadModule headers_module modules/mod_headers.so
1
nginx服务器:
配置 nginx 发送 X-Frame-Options 响应头,把下面这行添加到 ‘http’, ‘server’ 或者 ‘location’ 的配置中:

add_header X-Frame-Options SAMEORIGIN;

作者:梁吉林
来源:CSDN
原文:https://blog.csdn.net/ljl890705/article/details/78071601
版权声明:本文为博主原创文章,转载请附上博文链接!

目录
相关文章
|
30天前
|
应用服务中间件 Shell 开发工具
nginx+shell脚本实现一键启用与关闭停机维护页面
nginx+shell脚本实现一键启用与关闭停机维护页面
23 0
|
5月前
|
Ubuntu 应用服务中间件 Shell
用shell脚本部署nginx
用shell脚本部署nginx
86 2
|
5天前
|
监控 应用服务中间件 nginx
百度搜索:蓝易云【Nginx+Keepalived实现站点高可用】
通过Nginx和Keepalived的结合,你可以实现站点的高可用性,提高网站的稳定性和可靠性,确保网站在服务器故障时能够持续提供服务。 买CN2云服务器,免备案服务器,高防服务器,就选蓝易云。百度搜索:蓝易云
14 1
百度搜索:蓝易云【Nginx+Keepalived实现站点高可用】
|
8天前
|
运维 应用服务中间件 Shell
Nginx安装与虚拟主机配置shell脚本
Nginx安装与虚拟主机配置shell脚本
15 0
|
30天前
|
应用服务中间件 nginx 网络架构
Windows系统如何修改Nginx配置实现远程访问多个本地站点
Windows系统如何修改Nginx配置实现远程访问多个本地站点
33 0
|
2月前
|
人工智能 应用服务中间件 nginx
树莓派上使用Nginx通过内网穿透实现无公网IP访问内网本地站点
树莓派上使用Nginx通过内网穿透实现无公网IP访问内网本地站点
|
3月前
|
应用服务中间件 Shell 网络安全
用shell脚本获取Nginx日志
用shell脚本获取Nginx日志
43 1
|
6月前
|
JavaScript 应用服务中间件 nginx
Nginx之Vue部署到子站点
Nginx之Vue部署到子站点
571 0
|
6月前
|
监控 应用服务中间件 Shell
Nginx 访问日志分析脚本
Nginx 访问日志分析脚本
61 0
|
7月前
|
应用服务中间件 Linux Shell
【Shell脚本】Linux安装Nginx以及开机自启
【Shell脚本】Linux安装Nginx以及开机自启
【Shell脚本】Linux安装Nginx以及开机自启

相关产品

  • 云迁移中心