1、找到项目中的伪静态文件 ,vim打开文件，将内容复制出来

2、下面这个是自动转化的网址

当然也是因为被360检测到了示＂-Options头未设置＂，根据360的提示与百度了一些网上的一些资料整理了下，完美解决问题。

首先看下360给出的方案，但么有针对服务器的具体设置，不是每个人对服务器都很懂啊。

X-Frame-Options HTTP响应头是用来确认是否浏览器可以在frame或iframe标签中渲染一个页面，网站可以用这个头来保证他们的内容不会被嵌入到其它网站中，以来避免点击劫持。

危害： 攻击者可以使用一个透明的、不可见的iframe，覆盖在目标网页上，然后诱使用户在该网页上进行操作，此时用户将在不知情的情况下点击透明的iframe页面。通过调整iframe页面的位置，可以诱使用户恰好点击iframe页面的一些功能性按钮上，导致被劫持。

修改web服务器配置，添加X-frame-options响应头。赋值有如下三种：

也可在代码中加入，在PHP中加入：

下面继续来看下服务器之家从网上整理的更详细的方法

防止网页被Frame，方法有很多种；

方法一： 常见的比如使用js，判断顶层窗口跳转：

伪静态即是网站本身是动态网页如.php、.asp、.aspx等格式动态网页有时这类动态网页还跟"?"加参数来读取数据库内不同资料，伪静态就是做url重写操作(即rewrite)。很典型的案例即是discuz论坛系统，后台就有一个设置伪静态功能，开启伪静态后，动态网页即被转换重写成静态网页类型页面，通过浏览器访问地址和真的静态页面没区别。但是记住：做伪静态的前提就是服务器要支持伪静态重写URL

考虑搜索引擎优化(即SEO)，将动态网页通过服务器处理成静态页面，如/jk//jk-fd-/p//p/123456 \d是数字的意思 +是最少一个{1,} 1到无穷大{1,3} 这样是1-3位数。

四、Nginx伪静态配置和常用Rewrite伪静态规则

server {　　　　　　　　　　　　　　# 添加个server区块做跳转　　　　　 index 时，就301永久跳转到域名了，跳转后的地址是 不仅可以做相同虚拟主机的资源域名跳转，也能做不同虚拟主机的域名跳转，下面就跳转下当访问的页面： server {　　　　　　　　　　#添加个server区块做跳转 index 时，就跳转到了，跳转后的地址是

访问/匹配字母或数字或下划线组合.html 跳转到问道官网。

#截获所有.jsp请求，跳转到/加上原来的请求再加上.php。R=301为301跳转，L为rewrite规则到此终止，NC为不区分大小写 下的所有URL，跳转至 #针对host为的主机做处理，^为开始字符，$为结尾字符 #且如果不是所有子域名调用的 对配置做几点补充说明： L 表明当前规则是最后一条规则，停止分析以后重写 QSA 追加请求的字符串