本文概述

• 实现
• 验证

在HTTP标头中添加X-Frame-Options以保护NGINX免受Clickjacking攻击
Clickjacking是一个众所周知的Web应用程序漏洞。
在我的上一篇文章中, 我谈到了如何保护Apache Web Server, IBM HTTP Server和.htaccess的安全, 并且其中一些人还询问了Nginx。
所以你去…
HTTP响应标头中的X-Frame-Options可用于指示是否应允许浏览器打开框架或iframe页面。
这样可以防止将网站内容嵌入其他网站。
你是否尝试过将Google.com嵌入框架中？你不能因为它受到保护而也可以对其进行保护。
【使用X-FRAME-OPTIONS保护Nginx免受点击劫持】X-Frame-Options有三种设置：

1. SAMEORIGIN：此设置将允许页面以与页面本身相同的原点显示在框架中。
2. 拒绝：此设置将阻止页面在框架或iframe中显示。
3. ALLOW-FROM URI：此设置将仅在指定的原点上显示页面。

注意：你也可以尝试使用CSP框架祖先来控制嵌入的内容。

实现

• 转到安装Nginx的位置, 然后转到conf文件夹
• 修改前先备份
• 在服务器部分下的nginx.conf中添加以下参数

add_header X-Frame-Options "SAMEORIGIN";

• 重新启动Nginx Web服务器

验证 你可以在浏览器中使用Web开发人员工具来查看” 响应” 标题。它应该看起来像这样。

文章图片
或者, 你也可以使用HTTP标头在线工具进行验证。
我希望这有帮助。有关安全性的更多信息, 请查看我的Nginx强化和安全性指南。
这只是网站的数百个安全修复程序之一。如果你正在寻找完整的安全解决方案, 则可以考虑使用基于云的安全提供程序, 例如SUCURI或Cloudflare。

推荐阅读

• 

  redis缓存查询结果 测试redis缓存
• 

  对啊，我就是在害怕
• 

  波比跳一个月能瘦多少呢
• 

  药流10个人有9个流不干净 药流和人流哪个伤害小
• 

  投稿|雷声大雨点小，大屏时代激光电视难掩前景黯淡
• 

  小米私密文件怎么查看（小米手机的私密文件如何查看）
• 

  如何打开中国的进口红酒市场
• 

  地瓜储存方法和温度 地瓜存放方法
• 

  畅巡纯电动汽车 高档纯电动汽车巡航
• 

  黄瓜落蔓注意要点 黄瓜落蔓注意要点是什么
• 

  Linux|Linux 常用高频基础命令
• 

  梭子蟹为什么不能清蒸
• 

  坐飞机要注意什么 春节机票是不是越早买越便宜
• 

  描写春游踏青的诗句 有什么春游踏青的诗句
• 

  山西莜豆面都有哪些做法
• 

  鹿茸片泡水功效与作用 鹿茸片泡水有什么功效
• 

  松下空调不吹风什么原因怎么回事，遇到这种故障解决步骤
• 

  太平天国为什么禁播了 太平天国为什么会失败
• 

  龙凤呈祥香烟_龙凤呈祥香烟多少钱一包?
• 

  蜜蜂是怎么酿制蜂蜜的 蜜蜂是怎样酿蜜的?

• Zeppelin勒索软件指南
• 保护和强化Apache Web服务器的10种最佳实践
• 如何(为什么)为WordPress创建暂临时站点（）
• 9个很棒的服务可以启用来自WordPress的推送通知
• 如何将Yoast Sitemap的频率更改为”每日”（）
• 使用PHP-FPM 7的WordPress与5相比有多快（）
• 如何将WordPress从DigitalOcean转移到Linode（）
• WordPress – PHP致命错误（找不到类” Memcached”）
• 8个WordPress网站的智能菜单插件