レスポンスヘッダ

nginx でクリックジャッキング対策

『IPAから「クリックジャッキング」に関するレポート出ました | 徳丸浩の日記』を読んだのだけど、そういえば何も対策をしてなかったことを思い出した。 というわけで、nginx.conf を修正することにした。参考にしたのは『X-Frame-Options レスポンスヘッダ | MDN』というコンテンツ。 上記に由れば記述する箇所は http / server / location のどこでも良いら […]