Nginx 通过 Nginx 绕过 X-Frame-Options 限制 X-Frame-Options HTTP 响应头是用来给浏览器指示允许一个页面是否可以在 , , 或者 中展现的标记。站点可以通过确保网站没有被嵌入到别人的站点里面,从而避免 Clickjacking 攻击。通过 Nginx 的作为正向代理,我们可以绕过 X-Frame-Options 限制成功的将第三方网页嵌入到自己的页面中。