我正在做一个端口80重定向与namecheap:我正在做mydomain.com重定向到我的服务器400.300.200.100:myport。我的端口不是80而是另一个端口。
现在namecheap正在声明"如果服务器(您正在重定向域名)有X-Frame功能被禁用,您可以选择一个屏蔽重定向为客户端的浏览器显示您的域名而不是http://1.2.3.4:50.">
我希望显示我的域名,而不是myserver:port。那么我应该在哪里检查我是否禁用了x帧呢?在我的反应前端?在我的nginx配置?
我应该把
X-Frame-Options: DENY
或
X-Frame-Options: SAMEORIGIN
?
有人能告诉我如果我需要在nginx上配置这个吗?
this is my nginx.conf
server {
listen 80;
server_name localhost;
location / {
root /usr/share/nginx/html/storybook-static;
index index.html index.htm;
try_files $uri $uri/ /index.html;
}
location /wagtail {
proxy_pass http://172.20.128.2:8000;
proxy_set_header Host $host;
proxy_set_header X-Forwarded-Host $host;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Script-Name /wagtail;
}
location /static/ {
alias /app/static/;
}
location /media/ {
alias /app/media/;
}
}
出于安全考虑,通常使用xframe 'same origin'选项。
- 进入Nginx的安装位置,然后进入conf文件夹
- 检查服务器部分下的nginx.conf中的以下参数add_header X-Frame-Options。
另一种方法是进入您的Nginx安装目录,如果使用Linux并运行
grep -rnw 'X-Frame'
显示所有带有头跟踪的文件。