mirror of
https://github.com/QYG2297248353/appstore-1panel.git
synced 2024-11-28 19:36:14 +08:00
1.7 KiB
1.7 KiB
Element Web
一个用于Web的光泽Matrix协作客户端
简介
Element (formerly known as Vector and Riot) 是一个基于 Matrix JS SDK 构建的 Matrix 网络客户端。
反向代理
Nginx
在无特殊需求的情况下,您需要添加如下参数
X-Frame-Options: SAMEORIGIN
标头,用于防止 Element Web 被嵌入框架,以保护免受点击劫持攻击。Content-Security-Policy
标头,添加frame-ancestors 'self'
指令,作为 X-Frame-Options 的现代替代方案(建议同时包含两者,因为并非所有浏览器都支持该指令。X-Content-Type-Options: nosniff
标头,用于禁用 MIME 类型嗅探。X-XSS-Protection: 1; mode=block;
标头,为旧版浏览器提供基础的 XSS 保护。
add_header X-Frame-Options SAMEORIGIN;
add_header X-Content-Type-Options nosniff;
add_header X-XSS-Protection "1; mode=block";
add_header Content-Security-Policy "frame-ancestors 'self'";