Ani*_*udh 5 iframe nginx node.js nginx-reverse-proxy
我NodeJS在NGINXWeb 服务器上运行一个应用程序。我可以通过iframe其他网站访问我的应用程序中的所有 URL 。
这是我的NGINXconf:
proxy_hide_header X-Frame-Options;
如何限制 iframe 只允许 1 个 URL 而不是所有 URL?
另外,我如何只允许少数域通过访问iframe?
可以NGINX通过NodeJS代码完成还是应该通过代码处理?
小智 4
它可以通过 NGINX conf 和 nodejs 来完成。对于 NGINX conf,请同时使用 X-Frame-Options 和内容安全策略(frame-ancestors)
add_header Content-Security-Policy "frame-ancestors domain1 domain2 domain3";-> 它适用于现代浏览器
add_header X-Frame-Options "ALLOW-FROM domain1 domain2 domain3";-> 它适用于旧版浏览器
要获取更多详细信息:X-Frame-Options Content-Security-Policy