node.js - 将 X-frame-options 设置为 Angular 6 中的 SAMEORIGIN 以阻止 iframe 标记中的站点
问题描述
我想在<iframe>
标签中阻止我的网站。在研究中我发现要这样做,我需要将标题设置为“x-frame-options”到“SAMEORIGIN”。
尝试将元标记设置为
<meta http-equiv="X-Frame-Options" content="deny">
但这种方法自 2016 年 4 月以来已经过时。
当我尝试搜索时,它给了我 httpClient 的结果。但是当有人通过 .
我需要通过节点设置标题还是需要在 angular.json 中做一些更改
我的网站正在使用 URL http://localhost:4200/的节点服务器上工作。
解决方案
如果您使用任何网络服务器,例如 Nginx、Apache HTTP Server
如何在 Nginx 中使用的示例
add_header X-Frame-Options "SAMEORIGIN";
在全局范围或位置范围内。最好在位置范围内做。因为,只要您在位置范围内添加一些标头,全局范围就不会反映
额外的
您可以使用标头处理更多事情,例如跨站点脚本
add_header X-XSS-Protection "1; mode=block";
即使现在浏览器正在帮助减少跨站点脚本。更详细的描述在这里
推荐阅读
- ide - 如何在 RubyMine IDE 中显示子类方法
- vector - 如何在clojure中的地图向量上使用地图功能
- android - 我的安卓模拟器不工作,请帮忙?
- sql - 临时表在编写此代码时导致错误
- javascript - 在 mapbox 示例代码中查找文件的位置
- verilog - 我们什么时候需要 Verilog 中的 wand/wor?
- python - 如何在 Doc2Vec 中获得确定性训练结果?
- amazon-web-services - 从 Lambda 函数安排的 CloudWatch 事件
- list - 使用 DrRacket 中的自然数列表并返回列表中十列中为零的值
- service-worker - 是否可以将 http 应用程序作为 PWA?