nginx配置请求头防止点击劫持

在返回index.html配置中加入add_header X-Frame-Options DENY;

location / {undefined
root /data/nginx/html/dist/;
index index.html;
add_header X-Frame-Options DENY;
try_files $uri $uri/ @router;
}

DENY
表示该页面不允许在 frame 中展示，即便是在相同域名的页面中嵌套也不允许。
SAMEORIGIN
表示该页面可以在相同域名页面的 frame 中展示。
ALLOW-FROM uri
表示该页面可以在指定来源的 frame 中展示。

标签：index,劫持,frame,DENY,uri,nginx,点击,html,页面
来源： https://www.cnblogs.com/wiseo/p/15979241.html