修复方法:
如下是IIS及apache及nginx 三种常见的web服务修复方法;
1、IIS下修复方法:
IIS 发送 X-Frame-Options 响应头,添加下面的配置到 Web.config 文件中:(若web.config有其他代码,请注意添加到合理位置)
2、Apache修复方法:<system.webServer>
...
<httpProtocol>
<customHeaders>
<add name="X-Frame-Options" value="sameorigin" />
</customHeaders>
</httpProtocol>
...
</system.webServer>
配置 Apache 在所有页面上发送 X-Frame-Options 响应头,需要把下面这行添加到 'site' 的配置中:(一般只需要填写如下即可,)
若要设置为deny或 allow-from 可参考如下方法Header always set X-Frame-Options "sameorigin"
要将 Apache 的配置 X-Frame-Options 设置成 deny , 按如下配置去设置你的站点:
要将 Apache 的配置 X-Frame-Options 设置成 allow-from,在配置里添加:Header set X-Frame-Options "deny"
3、Nginx修复方法:Header set X-Frame-Options "allow-from https://example.com/"
nginx 发送 X-Frame-Options 响应头,把下面这行添加到 'http', 'server' 或者 'location' 的配置中:
add_header X-Frame-Options sameorigin always;
亲爱的:若该文章解决了您的问题,可否收藏+评论+分享呢?
文章评论 本文章有个评论