如何防止自己网页被别人iframe嵌套?

 2017-12-06 13:17:32  24 人阅读  0 条评论

您若有更好的答案请留言告知,一旦确认为最佳答案,将会替换本文的最佳答案,谢谢支持!

 最佳答案:

我们可以使用 php 或 nginx 等添加 X-Frame-Options header 来控制 frame 权限,使用后不充许 frame 的页面就会显示一个白板。

X-Frame-Options 有三个可选的值:

  • DENY:浏览器拒绝当前页面加载任何 Frame 页面;
  • SAMEORIGIN:frame 页面的地址只能为同源域名下的页面;
  • ALLOW-FROM:允许 frame 加载的页面地址。

防止自己网页被别人iframe嵌套办法

1、php 防止方法

  1. header('X-Frame-Options:Deny');

2、Nginx防止方法

  1. add_header X-Frame-Options SAMEORIGIN;

可以加在 location中

  1. location /
  2. {
  3.      add_header X-Frame-Options SAMEORIGIN;
  4. }

3、Apahe 防止方法

  1. Header always append X-Frame-Options SAMEORIGIN

答案来自:壹聚教程网 - http://www.111cn.net/sys/nginx/64835.htm

如果文章对你有帮助,请赞赏支持boke112导航发展!

编辑作者:懿古今(QQ号:2226524923,QQ群:415623933
免责声明:本文内容来源于互联网,仅供参考学习之用,如有侵权请联系本站修改删除!

 发表评论