X-Frame-Options头主要是为了防止站点被别人劫持,iframe引入nginx配置形式:add_header X-Frame-Options ALLOWALL; #允许所有域名iframeadd_header X-Frame-Options DENY; #不允许任何域名iframe,包括相同的域名add_header X-Frame-Options SANEORIGIN; #允许相同域名iframe,如a.test.com允许b.test.comadd_header X-Frame-Option