天空小小岛技术网站

标题: 使用X-Frame-Options防止网页被Frame [打印本页]

---

作者: s.Bo    时间: 2014-6-24 21:00
标题: 使用X-Frame-Options防止网页被Frame
防止被 FRAME 加载你的网站页面
1. meta 标签：很多时候没有效果，无视

1. <meta http-equiv="Windows-Target" contect="_top">

复制代码

2. js 判断顶层窗口跳转

1. function locationTop(){
   
2.     if (top.location != self.location) {
   
3.         top.location = self.location;
   
4.         return false;      
   
5.     }
   
6.     return true;
   
7. }
   
8. locationTop();

复制代码

破解：
// 顶层窗口中放入代码
var location = document.location;
// 或者 var location = "";

3. header 控制，绝大部分浏览器支持

网站Sitemap的一些规则
使用 X-Frame-Options 有三个可选的值：
DENY：浏览器拒绝当前页面加载任何Frame页面
SAMEORIGIN：frame页面的地址只能为同源域名下的页面
ALLOW-FROM：允许frame加载的页面地址
PHP代码:

1. header('X-Frame-Options:Deny');

复制代码

Nginx配置:

1. add_header X-Frame-Options SAMEORIGIN

复制代码

Apache配置:

1. Header always append X-Frame-Options SAMEORIGIN

复制代码

具体参见：https://developer.mozilla.org/en ... ONS_response_header

---

欢迎光临 天空小小岛技术网站 (http://tkxxd.net/)

Powered by Discuz! X3.1