当前位置:首页 » 程序语言 » 防止网站被别人通过iframe框架引用的两种实用方法

防止网站被别人通过iframe框架引用的两种实用方法

原创 不许人间见白头 浏览 : 71°c | 日期 : 2019年10月09日 09:27 | 程序语言 |
  移步手机端

1、打开你手机的二维码扫描APP
2、扫描左则的二维码
3、点击扫描获得的网址
4、可以在手机端阅读此文章

方法一

js的防御方案:将下面这段代码放到网站页面的</body>标签前,这样别人在通过iframe框架引用你的网站网页时,浏览器会自动跳转到你的网站所引用的页面上。

<script>
if (self == top) {
    var theBody = document.getElementsByTagName('body')[0];
    theBody.style.display = "block";
} else {
    top.location = self.location;
}
</script>

方法二

使用X-Frame-Options防止网页被iframe:

X-FRAME-OPTIONS是微软提出的一个http头,专门用来防御利用iframe嵌套的点击劫持攻击。

并且在IE8、Firefox3.6、Chrome4以上的版本均能很好的支持。

这个头有三个值:

DENY               // 拒绝任何域加载
SAMEORIGIN         // 允许同源域下加载
ALLOW-FROM         // 可以定义允许frame加载的页面地址

PHP中设置示例:

header ( "X-FRAME-OPTIONS:DENY");


欢迎阅读本文,希望本文对您有所帮助!

本文链接:https://www.ahaoyw.com/article/313.html

版权声明:本文为原创文章,版权归 不许人间见白头 所有,欢迎分享本文,转载请保留出处!