Nginx 之 Header 配置:X-Frame-Options
X-Frame-Options
X-Frame-Options 主要作用是防止站点被别人劫持、iframe 引入,直接一些注入脚本。
X-Frame-Options 允许的值
add_header X-Frame-Options ALLOWALL; #允许所有域名 iframe
add_header X-Frame-Options DENY; # 不允许任何域名 iframe, 包括相同的域名
add_header X-Frame-Options SANEORIGIN; #允许相同域名 iframe, 如a.test.com允许b.test.com
add_header X-Frame-Options ALLOW-FROM uri; #允许指定域名 iframe,
升级方案
以下全部操作请用安装用户操作 (默认 isearch)!
1、备份 nginx 配置文件(以 UEBA 系统为例,新版 RPA 和新版 CDA 路径有变):
cp -r /isearch/isa/conf/nginx/nginx.conf /isearch/isa/conf/nginx/nginx.conf.xxxxxx
2、修改 nginx 配置文件:
vi /isearch/isa/conf/nginx/nginx.conf
3、在 server 节点下添加配置:
4、保存配置文件
5、重新加载配置文件
/isearch/nginx/sbin/nginx -s reload
回退方案
以下全部操作请用安装用户操作 (默认 isearch)!
1、删除当前配置文件
rm -rf /isearch/isa/conf/nginx/nginx.conf
2、恢复备份文件
cp -r /isearch/isa/conf/nginx/nginx.conf.xxxxxxx /isearch/isa/conf/nginx/nginx.conf
3、重新加载配置文件
/isearch/nginx/sbin/nginx -s reload