Установите для X-frame-options значение SAMEORIGIN в angular 6, чтобы заблокировать сайт в теге iframe

Question

Я хочу заблокировать свой сайт в теге <iframe>. В ходе исследования я обнаружил, что для этого мне нужно установить заголовок как 'x-frame-options' в 'SAMEORIGIN'.

Попытка установить метатег как

  <meta http-equiv="X-Frame-Options" content="deny">

Но этот метод устарел с апреля 2016 года.

Когда я пытаюсь выполнить поиск, это дает мне результат для httpClient. Но я хочу того же, когда кто-то ударил мой URL.

Нужно ли устанавливать заголовок через узел или нужно внести некоторые изменения в angular.json

Мой сайт работает на сервере узлов с URL http://localhost:4200/.

Answer 1

Если вы используете какой-либо веб-сервер, например Nginx, HTTP-сервер Apache

пример использования в Nginx

add_header X-Frame-Options "SAMEORIGIN";

в глобальной области видимости или области видимости. Лучше делать в локации. Потому что, как только вы добавите заголовок в область видимости, глобальная область не будет отражать

Дополнительный

Вы можете взять ядро ​​большего, используя заголовок, такой как межсайтовый скриптинг

add_header X-XSS-Protection "1; mode=block";

Несмотря на то, что в настоящее время браузер помогает сократить межсайтовый скриптинг. Более подробное описание в здесь

Answer 2

Вы не можете сделать это на угловой стороне, только на стороне сервера.

Я думаю, вы можете использовать этот пакет npm:

https://www.npmjs.com/package/x-frame-options