本文作者:阿豪

防止网站被别人通过iframe框架引用的两种实用方法

阿豪 2个月前 ( 05-12 ) 11

方法一

js的防御方案:将下面这段代码放到网站页面的</body>标签前,这样别人在通过iframe框架引用你的网站网页时,浏览器会自动跳转到你的网站所引用的页面上。

<script>  if (self == top) {      var theBody = document.getElementsByTagName('body')[0];      theBody.style.display = "block";  } else {      top.location = self.location;  }  </script>

方法二

使用X-Frame-Options防止网页被iframe:

X-FRAME-OPTIONS是微软提出的一个http头,专门用来防御利用iframe嵌套的点击劫持攻击。

并且在IE8、Firefox3.6、Chrome4以上的版本均能很好的支持。

这个头有三个值:

DENY               // 拒绝任何域加载  
SAMEORIGIN         // 允许同源域下加载  
ALLOW-FROM         // 可以定义允许frame加载的页面地址

PHP中设置示例:

header ( "X-FRAME-OPTIONS:DENY");


文章版权及转载声明

作者:阿豪本文地址:https://www.ahaoyw.com/article/270.html发布于 2个月前 ( 05-12 )
文章转载或复制请以超链接形式并注明出处阿豪运维笔记

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏

分享