zwhd2013
nginx配置
需要添加到 ‘http’, ‘server’ 或者 ‘location’ 的配置项中,个人来讲喜欢配置在‘server’ 中
正常情况下都是使用SAMEORIGIN参数,允许同域嵌套
1add_header X-Frame-Options SAMEORIGIN;
允许单个域名iframe嵌套
1add_header X-Frame-Options ALLOW-FROM http://whsir.com/;
允许多个域名iframe嵌套,注意这里是用逗号分隔
1add_header X-Frame-Options “ALLOW-FROM http://whsir.com/,https://cacti.org.cn/”;
