- Referer 当浏览器向服务器发送请求时,带上referer告诉服务器我是从哪个页面链接过来的
- X-Frame-Options 有三个可选值
- DENY:浏览器拒绝当前页面及其在任何Frame页面
- SAMEORIGIN:frame页面的地址只能为同源域名下的页面
- ALLOW-FROM:内容为允许frame加载的页面地址
- X-Forwarded-For
格式 X-Forwarded-For: client1, proxy1, proxy2, proxy3
显示请求所经过的代理和源IP - X-Real-IP 显示请求的真实IP
网友评论