禁止网站被别人通过iframe引用
方法一:js 方法。这种方法不可靠,不推荐使用
self
: 指代当前窗口对象,属于window最上层的对象;
location.href
: 指的是某window对象的URL地址;
self.location.href
: 指当前窗口的URL地址,去掉 self 默认为当前窗口的URL地址;
top.location.href
: 最外(上)层的页面地址。
或
或
或
或
或
或
或
或
或
把上面的任一 JS 代码片段放到你页面的 head 中即可。
方法二:Meta 标签方法
本文禁止全文转载。任何形式转载请联系作者(时光在路上 www.timezls.com) Copyright © 2024. All Rights Reserved
X-Frame-Options 是一个HTTP 标头(header),用来告诉浏览器这个网页是否可以放在 iFrame内。使用 X-Frame-Options 可以一定程度上保障你的网页不会被放在恶意网站设定的 iFrame内,令用户成为点击劫持的受害人。例如:
X-Frame-Options: DENY (不要把任何网页放在iFrame 内);
X-Frame-Options: SAMEORIGIN(只有当架设 iFrame的 网站与发出 X-Frame-Options 的网站相同时才能显示发出 X-Frame-Options 网页的内容);
X-Frame-Options: ALLOW-FROM https://www.TIMezls.com/(只能放在 https://www.timezls.com/ 网站网页架设的 iFrame 内)。
并不是所有的浏览器都支持这个header 所以,低版本的浏览器仍然会被 iframe 成功:
IE 8+
Opera 10.50+
Safari 4+
Chrome 4.1.249.1042+ (Allow-From not yet supported)
Firefox 3.6.9 (or earlier with NoScript)
而且,可能会出现:X-Frame-Options may your-url.html:1 only be set via an HTTP header sent along with a document. It may not be set inside 这样的错误信息。
本文禁止全文转载。任何形式转载请联系作者(时光在路上 www.timezls.com) Copyright © 2024. All Rights Reserved
后端程序处理方法
方法三:PHP 法
上面这种方法,使用 CDN 静态加速后会失效。
服务器端解决方法
方法四:Apache主机
Header always append X-Frame-Options SAMEORIGIN
方法五:Nginx主机
add_header X-Frame-Options "SAMEORIGIN";
方法六:.htaccess
在网站根目录下的 .htaccess 文件中中加一句
Header append X-FRAME-OPTIONS "SAMEORIGIN"
本文禁止全文转载。任何形式转载请联系作者(时光在路上 www.timezls.com) Copyright © 2024. All Rights Reserved
方法七:IIS方法
在web.config文件中加
... Protocol>
本文地址: https://www.q16k.com/article/fbe3adeebc44ce22c81c.html