我想在<iframe>标签中阻止我的网站。在研究中,我发现要这样做,我需要将标头设置为“ x-frame-options”,设置为“ SAMEORIGIN”。
尝试将meta标签设置为
<meta http-equiv="X-Frame-Options" content="deny">
但是这种方法自2016年4月以来已经过时。
当我尝试搜索时,它给我httpClient的结果。 但是当有人点击我的网址时,我也希望这样做。
我需要通过节点设置标题还是需要对angular.json进行一些更改
我的站点正在使用URL http://localhost:4200/的节点服务器上工作。
答案 0 :(得分:0)
答案 1 :(得分:0)
如果您正在使用Nginx,Apache HTTP Server等任何网络服务器
在Nginx中使用的示例
add_header X-Frame-Options "SAMEORIGIN";
在全局范围或位置范围中。 最好在位置范围内执行。因为,一旦您在位置范围中添加了一些标头,全局范围就不会反映
其他
您可以使用跨站点脚本之类的标题来获取更多内容的核心
add_header X-XSS-Protection "1; mode=block";
尽管如今,浏览器正在帮助减少跨站点脚本。在here
中有更多详细说明