摘要:表示該頁(yè)面可以在相同域名頁(yè)面的中展示�����。表示允許過(guò)濾器�����,指示瀏覽器在檢測(cè)到攻擊后禁止加載整個(gè)頁(yè)面����。該文件也確實(shí)沒(méi)有必要記錄到日志中,而且大部分網(wǎng)站并不存在文件��。
Laravel 5.5 版本官方放出了 Nginx 服務(wù)器的配置���,中文文檔:服務(wù)器配置 Nginx
server {
listen 80;
server_name example.com;
root /example.com/public;
add_header X-Frame-Options "SAMEORIGIN";
add_header X-XSS-Protection "1; mode=block";
add_header X-Content-Type-Options "nosniff";
index index.html index.htm index.php;
charset utf-8;
location / {
try_files $uri $uri/ /index.php?$query_string;
}
location = /favicon.ico { access_log off; log_not_found off; }
location = /robots.txt { access_log off; log_not_found off; }
error_page 404 /index.php;
location ~ .php$ {
fastcgi_split_path_info ^(.+.php)(/.+)$;
fastcgi_pass unix:/var/run/php/php7.1-fpm.sock;
fastcgi_index index.php;
include fastcgi_params;
}
location ~ /.(?!well-known).* {
deny all;
}
}
自己并不擅長(zhǎng) Nginx��,相信很多朋友跟我一樣��,讓我們一起學(xué)習(xí)下 Nginx 的相關(guān)知識(shí) : )
1. add_header X-Frame-Options "SAMEORIGIN";
X-Frame-Options 響應(yīng)頭是用來(lái)給瀏覽器指示允許一個(gè)頁(yè)面可否在 ,
