我们可以使用 php 或 nginx 等添加 X-Frame-Options header 来控制 frame 权限,使用后不充许 frame 的页面就会显示一个白板。
X-Frame-Options 有三个可选的值:
- DENY:浏览器拒绝当前页面加载任何 Frame 页面;
- SAMEORIGIN:frame 页面的地址只能为同源域名下的页面;
- ALLOW-FROM:允许 frame 加载的页面地址。
防止自己网页被别人 iframe 嵌套办法
1、php 防止方法
- header(‘X-Frame-Options:Deny’);
2、Nginx 防止方法
- add_header X-Frame-Options SAMEORIGIN;
可以加在 location 中
- location /
- {
- add_header X-Frame-Options SAMEORIGIN;
- }
3、Apahe 防止方法
- Header always append X-Frame-Options SAMEORIGIN
以上内容整理自@壹聚教程网