有时候站长不希望自己网页页面被其他站的FRAME嵌套进去, 这时候就需要的HTTP协议头里增加X-Frame-Options这一项。 X-Frame-Options的值有三个: (1)DENY --- 表示该页面不允许在 frame 中展示,即便是在相同域名的页面中嵌套也不允许。 (2)SAMEORIGIN --- 表示该页面可以在相同域名页面的 frame 中展示。 (3)ALLOW-FROM example.com/ --- 表示该页面可以在指定来源的 frame 中展示。 下面是重点: NGINX配置X-Frame-Options响应头的方法 把下面这行添加到nginx的站点配置文件中,加到'http', 'server' 或者 'location' 的配置中均可。
add_header X-Frame-Options SAMEORIGIN;
编辑html代码,嵌套要测试的网站页面:
<html>
<frameset cols="50%,50%">
<frame src="http://xxx.xxxxxx.cn/m_index.html">
<frame src="http://yyy.xxxxxx.cn/m_index.html">
</frameset>
</html>
