【发布时间】:2018-12-04 08:47:09
【问题描述】:
我想将此标头添加到我的 nginx 服务器中
add_header X-Frame-Options "SAMEORIGIN";
但我希望人们仍然能够使用指向我网站的<iframe>。
就像 youtube 为视频提供嵌入式 URL 一样,我对我网站的特定部分也这样做。
"SAMEORIGIN" 是正确的值吗?还是X-Frame-Options 标头与我想要实现的功能冲突?
【问题讨论】:
标签: html iframe http-headers x-frame-options