防止网站被别人通过iframe框架引用的两种实用方法

阿豪 20-05-12 550阅读

温馨提示:这篇文章已超过625天没有更新,请注意相关的内容是否还可用!

方法一

js的防御方案:将下面这段代码放到网站页面的</body>标签前,这样别人在通过iframe框架引用你的网站网页时,浏览器会自动跳转到你的网站所引用的页面上。

<script>  
if (self == top) {      
var theBody = document.getElementsByTagName('body')[0];      
theBody.style.display = "block";  } 
else 
{      
top.location = self.location;  
}  
</script>

方法二

使用X-Frame-Options防止网页被iframe:

X-FRAME-OPTIONS是微软提出的一个http头,专门用来防御利用iframe嵌套的点击劫持攻击。

并且在IE8、Firefox3.6、Chrome4以上的版本均能很好的支持。

这个头有三个值:

DENY               // 拒绝任何域加载  

SAMEORIGIN         // 允许同源域下加载  

ALLOW-FROM         // 可以定义允许frame加载的页面地址

PHP中设置示例

header ( "X-FRAME-OPTIONS:DENY");


文章版权声明:除非注明,否则均为阿豪运维笔记原创文章,转载或复制请以超链接形式并注明出处。

相关阅读

CentOS6 yum安装报错The requested URL returned error: 404 Not Found"解决办法

PS如何把图片或者头像提取成线稿

个人网站如何添加添加时光轴记录页面

phpMyAdmin如何解决数据库备份文件大于2M无法导入

推荐一款免费的GIF制作动图软件,开源GIF动画录制软件ScreenToGif

友情链接如何自动获取并添加favicon.ico小图标

遇良人先结婚,遇贵人先立业,无贵人而先自立,无良人先修身

一元复始 万象更新 你好,2022