本文介绍了如何在Nginx和Java Spring Security中配置X-Frame-Options来增强网站的安全性,防止点击劫持攻击。文章详细展示了配置步骤,并提供了代码示例。
参考:https://blog.csdn.net/whiteforever/article/details/73201586
https://blog.csdn.net/davylee2008/article/details/61420751
https://blog.csdn.net/fl_zxf/article/details/51100599
https://developer.mozilla.org/zh-CN/docs/Web/HTTP/X-Frame-Options
修改nginx 配置添加,把下面这行添加到 'http', 'server' 或者 'location' 的配置中:add_header X-Frame-Options SAMEORIGIN;
光添加这句根本就没有用。然后有去修改后台
在集成了WebSecurityConfigurerAdapter 类里面的configure方法添加
httpSecurity.headers().frameOptions().sameOrigin(); 我是这样写的,
也可以直接将headers移除这样写httpSecurity.headers().frameOptions().disable();
然后在你请求的那个controller里面添加response.setHeader("X-Frame-Options", "SAMEORIGIN"); 就ok了。
我的项目是这样少一个都不行。
扫一扫
8555