问题描述
add_header x-frame-options “SAMEORIGIN”,然后工作正常。
add_header x-frame-options “SAMEORIGIN”
add_header X-XSS-Protection "1; mode=block";
但是X-XSS-Protection没有反映在响应标题中,仅添加了x-frame-options。
然后,我从Nginx conf文件中删除了x-frame-options,然后它在响应标题中显示了x-frame-options,但没有显示另一个。
我不确定Nginx是否缓存了先前的conf文件,还是由于其他一些配置而发生了。
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)