Nginx 之 Header 配置：X-Frame-Options

X-Frame-Options

X-Frame-Options 主要作用是防止站点被别人劫持、iframe 引入，直接一些注入脚本。

X-Frame-Options 允许的值

add_header X-Frame-Options ALLOWALL;                 #允许所有域名 iframe
add_header X-Frame-Options DENY;                         # 不允许任何域名 iframe, 包括相同的域名 
add_header X-Frame-Options SANEORIGIN;             #允许相同域名 iframe, 如a.test.com允许b.test.com 
add_header X-Frame-Options ALLOW-FROM uri;     #允许指定域名 iframe,

升级方案

以下全部操作请用安装用户操作 (默认 isearch)!

1、备份 nginx 配置文件（以 UEBA 系统为例，新版 RPA 和新版 CDA 路径有变）：

cp -r /isearch/isa/conf/nginx/nginx.conf /isearch/isa/conf/nginx/nginx.conf.xxxxxx

2、修改 nginx 配置文件：

vi /isearch/isa/conf/nginx/nginx.conf

3、在 server 节点下添加配置：

4、保存配置文件

5、重新加载配置文件

/isearch/nginx/sbin/nginx -s reload

回退方案

以下全部操作请用安装用户操作 (默认 isearch)!

1、删除当前配置文件

rm -rf /isearch/isa/conf/nginx/nginx.conf

2、恢复备份文件

cp -r /isearch/isa/conf/nginx/nginx.conf.xxxxxxx /isearch/isa/conf/nginx/nginx.conf

3、重新加载配置文件

/isearch/nginx/sbin/nginx -s reload