天空小小岛技术论坛

 找回密码
 注册
搜索
天空小小岛技术论坛 门户 查看主题

使用X-Frame-Options防止网页被Frame

发布者: s.Bo | 发布时间: 2014-6-24 21:00| 查看数: 4237| 评论数: 0|帖子模式

防止被 FRAME 加载你的网站页面
1. meta 标签:很多时候没有效果,无视
  1. <meta http-equiv="Windows-Target" contect="_top">
复制代码


2. js 判断顶层窗口跳转
  1. function locationTop(){
  2.     if (top.location != self.location) {
  3.         top.location = self.location;
  4.         return false;      
  5.     }
  6.     return true;
  7. }
  8. locationTop();
复制代码


破解:
// 顶层窗口中放入代码
var location = document.location;
// 或者 var location = "";


3. header 控制,绝大部分浏览器支持
j2yE7b.png
网站Sitemap的一些规则
使用 X-Frame-Options 有三个可选的值:
DENY:浏览器拒绝当前页面加载任何Frame页面
SAMEORIGIN:frame页面的地址只能为同源域名下的页面
ALLOW-FROM:允许frame加载的页面地址
PHP代码:
  1. header('X-Frame-Options:Deny');
复制代码

Nginx配置:
  1. add_header X-Frame-Options SAMEORIGIN
复制代码

Apache配置:
  1. Header always append X-Frame-Options SAMEORIGIN
复制代码

具体参见:https://developer.mozilla.org/en ... ONS_response_header

最新评论

小黑屋|手机版|Archiver|天空小小岛 ( 京ICP备17043412号-1|

GMT+8, 2018-11-21 11:26 , Processed in 0.138320 second(s), 21 queries , Gzip On.

Powered by Discuz! X3.1

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表