Linux运维之路


jpress中,如果nginx反向代理配置add_header后图片管理将无法打开,显示拒绝连接

admin 2019-10-27 64浏览 0条评论
首页/正文
分享到: / / / /

jpress中,如果nginx反向代理配置add_header后图片管理将无法打开,显示拒绝连接

nginx中配置了以下参数无法打开图片: 
 add_header Strict-Transport-Security max-age=63072000;
 add_header X-Frame-Options DENY;
 add_header X-Content-Type-Options nosniff;

关键点在: add_header X-Frame-Options DENY;

使用 X-Frame-Options 有三个可选的值: DENY:浏览器拒绝当前页面加载任何Frame页面

SAMEORIGIN:frame页面的地址只能为同源域名下的页面

ALLOW-FROM:origin为允许frame加载的页面地址

所以nginx中正确的配置是:

#新增
  add_header Strict-Transport-Security max-age=63072000;
  add_header X-Frame-Options SAMEORIGIN;
  add_header X-Content-Type-Options nosniff;
最后修改:2019-10-27 17:30:33 © 著作权归作者所有
如果觉得我的文章对你有用,请随意赞赏
扫一扫支付

上一篇

发表评论

评论列表

还没有人评论哦~赶快抢占沙发吧~