最新下载
热门教程
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
Nginx添加header防止网页被iframe
时间:2022-06-30 18:41:04 编辑:袖梨 来源:一聚教程网
下面主要说说几种防止被CrossFrame的方法:
可以使用php或nginx等添加X-Frame-Options header来控制frame权限
X-Frame-Options有三个可选的值:
DENY:浏览器拒绝当前页面加载任何Frame页面
SAMEORIGIN:frame页面的地址只能为同源域名下的页面
ALLOW-FROM:允许frame加载的页面地址
1、php防止方法
| 代码如下 | 复制代码 |
| header('X-Frame-Options:Deny'); | |
2、Nginx防止方法
| 代码如下 | 复制代码 |
|
add_header X-Frame-Options SAMEORIGIN |
|
可以加在locaion中
| 代码如下 | 复制代码 |
| location / { add_header X-Frame-Options SAMEORIGIN; } |
|
3、Apahe 防止方法
Header always append X-Frame-Options SAMEORIGIN
使用后不充许frame的页面会显示一个白板
补充
我写了一段很简单的javascript代码,大家只要将它放入网页源码的头部,那些流氓就没有办法使用你的网页了。
| 代码如下 | 复制代码 |
升级一下彻底防止别人用iframe框架嵌套调用自己的网页,如下方法是最可靠的.
这里赋值为空页面,也可赋值为你的页面的url地址.
| 代码如下 | 复制代码 |
javascript防止网页被别人iframe框架 | |