nginx 点击劫持漏洞修复

点击劫持漏洞修复方案：

在相应的 location 下添加

            add_header X-Frame-Options SAMEORIGIN;

比如：

        location ^~ /company_manager/ {
            proxy_redirect off;
            proxy_set_header Host $host;
            proxy_set_header X-Real-IP $remote_addr;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
            add_header X-Frame-Options SAMEORIGIN;
            proxy_pass http://serverCompanyManager;
        }


        location ^~ /idcard/ {
            proxy_redirect off;
            proxy_set_header Host $host;
            proxy_set_header X-Real-IP $remote_addr;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
            proxy_pass http://serverIdcard;
        }

来源：CSDN

作者：wudinaniya

链接：https://blog.csdn.net/wudinaniya/article/details/103928289

标签

nginx

漏洞

host

header

易学教程内所有资源均来自网络或用户发布的内容，如有违反法律规定的内容欢迎反馈！
该文章没有解决你所遇到的问题?点击提问,说说你的问题,让更多的人一起探讨吧!