使用 X-Frame-OptionsX-Frame-Options 有三个值:DENY表示该页面不允许在 frame 中展示,即便是在相同域名的页面中嵌套也不允许。SAMEORIGIN表示该页面可以在相同域名页面的 frame 中展示。ALLOW-FROM uri表示该页面可以在指定来源的 frame 中展示。换一句话说.....
服务器
6371
# X-Frame-Options
宝塔配置X-Frame-Options
点击劫持
CLICKJACKING
X-FRAME-OPTIONS HEADER
