腾讯云服务器优惠活动华纳云香港服务器
boke112百科 » 建站经验 » 正文

如何防止自己网页被别人iframe嵌套?

更新于 2020-10-16 21:32:03首发于 2017-12-06 13:17:32702

我们可以使用 php 或 nginx 等添加 X-Frame-Options header 来控制 frame 权限,使用后不充许 frame 的页面就会显示一个白板。

X-Frame-Options 有三个可选的值:

  • DENY:浏览器拒绝当前页面加载任何 Frame 页面;
  • SAMEORIGIN:frame 页面的地址只能为同源域名下的页面;
  • ALLOW-FROM:允许 frame 加载的页面地址。

防止自己网页被别人 iframe 嵌套办法

1、php 防止方法

  1. header(‘X-Frame-Options:Deny’);

2、Nginx 防止方法

  1. add_header X-Frame-Options SAMEORIGIN;

可以加在 location 中

  1. location /
  2. {
  3.      add_header X-Frame-Options SAMEORIGIN;
  4. }

3、Apahe 防止方法

  1. Header always append X-Frame-Options SAMEORIGIN

以上内容整理自@壹聚教程网

本文地址:https://boke112.com/post/4485.html

赞 (0) 打赏
版权声明:本文为原创文章,版权归 boke112百科 所有,欢迎分享本文,转载请保留出处!发布此文是出于传递更多信息之目的,若有来源标注错误或侵犯了您的合法权益,请联系我们,确认后马上更正或删除,谢谢!
标签

相关文章

最新文章

免备案外贸虚拟主机SiteGround

热门标签

Copyright © boke112百科基于 WordPress + YIA 构建桂ICP备14004711号-3anbei桂公网安备 45010502000016号
wu