Установите для параметров X-frame значение SAMEORIGIN в angular 6, чтобы заблокировать сайт в теге iframe.

Я хочу заблокировать свой сайт в теге <iframe>. В ходе исследования я обнаружил, что для этого мне нужно установить для заголовка «x-frame-options» значение «SAMEORIGIN».

Пробовал установить метатег как

  <meta http-equiv="X-Frame-Options" content="deny">

Но этот метод устарел с апреля 2016 года.

Когда я пытаюсь выполнить поиск, он дает мне результат для httpClient. Но я хочу того же, когда кто-то нажимает на мой URL через .

Мне нужно установить заголовок через узел или нужно внести некоторые изменения в angular.json

Мой сайт работает на сервере node с URL-адресом http://localhost:4200/.


node.js angular x-frame-options http-headers
person DEV1205    schedule 07.01.2019    source источник
comment
Вы проверяли этот пост? stackoverflow.com/questions/46998540/   -  person jasie    schedule 16.01.2019
comment
И это? stackoverflow.com/questions/6009901/   -  person jasie    schedule 16.01.2019
comment
Вы используете этот https://www.w3schools.com/nodejs/nodejs_http.asp в качестве веб-сервера?   -  person jasie    schedule 16.01.2019

Ответы (2)


arrow_upward
1
arrow_downward

Вы не можете сделать это на угловой стороне, только на стороне сервера.

Я думаю, вы можете использовать этот пакет npm:

https://www.npmjs.com/package/x-frame-options

person jasie    schedule 16.01.2019

arrow_upward
1
arrow_downward

Если вы используете какой-либо веб-сервер, такой как Nginx, HTTP-сервер Apache

пример того, как использовать в Nginx

add_header X-Frame-Options "SAMEORIGIN";

в глобальной области или области местоположения. Лучше делать в области локации. Потому что, как только вы добавите некоторый заголовок в область местоположения, глобальная область не будет отражаться

Дополнительно

Вы можете взять ядро ​​​​большего, используя заголовок, такой как межсайтовый скриптинг

add_header X-XSS-Protection "1; mode=block";

Несмотря на то, что в настоящее время браузер помогает уменьшить количество межсайтовых сценариев. Более подробное описание см. здесь

person Satish Patro    schedule 11.06.2019