禁止网站被别人通过iframe引用

方法一:js 方法。这种方法不可靠,不推荐使用

self: 指代当前窗口对象,属于window最上层的对象;

location.href: 指的是某window对象的URL地址;

self.location.href: 指当前窗口的URL地址,去掉 self 默认为当前窗口的URL地址;

top.location.href: 最外(上)层的页面地址。

禁止网站被别人通过iframe引用


    if(self != top) { top.location = self.location; }



    if(top.location != self.location){
    top.location = self.location;
    }



    if(window.top.location != window.self.location){
      alert('你想表达的内容');
      window.top.location = window.self.location;
    }




 




  1. 
         var url=window.location.href;
         if(window!=parent){
         parent.navigate(url);
         }
     

 


  1. 
        if(top != self){
          location.href = "about:blank";
        }
    

 


  1. 
       if(window!=parent){
         parent.navigate(window.location.href);
      }
    



 

把上面的任一 JS 代码片段放到你页面的 head 中即可。

 

方法二:Meta 标签方法

本文禁止全文转载。任何形式转载请联系作者(时光在路上 www.timezls.com) Copyright © 2024. All Rights Reserved

X-Frame-Options 是一个HTTP 标头(header),用来告诉浏览器这个网页是否可以放在 iFrame内。使用 X-Frame-Options 可以一定程度上保障你的网页不会被放在恶意网站设定的 iFrame内,令用户成为点击劫持的受害人。例如:

  • X-Frame-Options: DENY (不要把任何网页放在iFrame 内);

  • X-Frame-Options: SAMEORIGIN(只有当架设 iFrame的 网站与发出 X-Frame-Options 的网站相同时才能显示发出 X-Frame-Options 网页的内容);

  • X-Frame-Options: ALLOW-FROM https://www.TIMezls.com/(只能放在 https://www.timezls.com/ 网站网页架设的 iFrame 内)。

 

 

并不是所有的浏览器都支持这个header 所以,低版本的浏览器仍然会被 iframe 成功

  • IE 8+

  • Opera 10.50+

  • Safari 4+

  • Chrome 4.1.249.1042+ (Allow-From not yet supported)

  • Firefox 3.6.9 (or earlier with NoScript)

而且,可能会出现:X-Frame-Options may   your-url.html:1   only be set via an HTTP header sent along with a document. It may not be set inside  这样的错误信息。

 

本文禁止全文转载。任何形式转载请联系作者(时光在路上 www.timezls.com) Copyright © 2024. All Rights Reserved

后端程序处理方法

方法三:PHP 法

上面这种方法,使用 CDN 静态加速后会失效。

 

服务器端解决方法

方法四:Apache主机

  1. Header always append X-Frame-Options SAMEORIGIN

 

方法五:Nginx主机

  1. add_header X-Frame-Options "SAMEORIGIN";

 

方法六:.htaccess
在网站根目录下的 .htaccess 文件中中加一句

  1. Header append X-FRAME-OPTIONS "SAMEORIGIN"

 

本文禁止全文转载。任何形式转载请联系作者(时光在路上 www.timezls.com) Copyright © 2024. All Rights Reserved

方法七:IIS方法
在web.config文件中加

  1. 
      ...
     Protocol>
    
    
    
    
        ...
    


外链关键词:  没学历没技术能开什么厂  山东鄄城天气预报一周  怎么样不能怀孕  咖啡自动售卖机品牌  专升本查询  中海八里台二手房  乌克兰美女  吴弘学历 
本文地址: https://www.q16k.com/article/fbe3adeebc44ce22c81c.html
265上网导航

上网导航,网址导航,网站导航,网址之家,网址大全,网址,搜索,音乐,娱乐,图片,小游戏,短信,社区,日记,相册,K歌,通讯簿,BLOG,天气预报,实用工具.最方便,最快捷

金蝶妙想

深圳市金蝶妙想互联有限公司是国家高新技术企业、广东省守合同重信用企业,深圳市认证软件企业。拥有数十项的发明、实用新型和外观设计专利权,专业为广大客户提供软件智能设备和财务办公用品两大类别产品

市民e家

该站点未添加描述description...

聚焦

该站点未添加描述description...

统一身份认证系统

该站点未添加描述description...

元素系

元素系,设计元素素材免费下载网站,提供高清png素材、高清背景素材、psd素材、矢量素材、漂浮元素、装饰元素、标签元素、字体元素、图标元素等免抠设计元素素材的免费下载.

光点壁纸

安卓壁纸(Androidesk),国内最大的安卓手机壁纸软件,致力于手机美化,让你的手机天天都有好心情

雨天的声音

受欢迎的雨模拟器。睡眠,学习,放松与雨的声音,30分钟雷雨的保真音质环绕。

焦点安全应急响应中心

焦点安全应急响应中心,致力于保护广大用户的安全。欢迎用户向我们反馈安全漏洞,以帮助我们提升产品和业务的安全性,FocusSecurityResponseCenter,FSRC

英文网站

该站点未添加描述description...

演员社区

演员社区明星团队强力打造演员明星的娱乐圈,开设模特歌手的名利场,观摩播音主持人的录音室,领唱舞蹈演员的大舞台。模特歌手倾巢出动,明星演员姗姗来迟,共同打造艺人社区,只因你我对艺术的那份热爱。

联想中国(Lenovo

联想中国(Lenovo China)联想知识库

91宅男网

123 一个高端大气上档次的网站

OTO
OTO

OTOSaaS是国内首创o2o服务API接口聚合平台,为大流量用户平台增加本地生活消费场景的系统级平台。提供商务、技术、运营、市场、客服,一站式专业o2o接入工作。

光子魔方网

光子魔方网,一个关注前沿科技产品动态的平台,旨在为网友提供新鲜有用的科技资讯,包括手机、电脑、游戏、应用等各个科技领域。

2017安阳新站点

该站点未添加描述description...