欢迎光临
最新资讯分享

HTTP头部信息X-Frame-Options的问题-防止网站被人嵌套

<?php
header(‘X-Frame-Options: deny’);
?>

在body标签之前加这个  就可以防止网站被框架了 如果被恶意 iframe 就会显示404错误

wordpress适用!

 

有时候为了防止网页被别人的网站iFrame,我们可以通过在服务器设置HTTP头部中的X-Frame-Options信息
使用 X-Frame-Options 有三个可选的值:

DENY:浏览器拒绝当前页面加载任何Frame页面

SAMEORIGIN:frame页面的地址只能为同源域名下的页面

ALLOW-FROM:origin为允许frame加载的页面地址

说到这里肯定会问我设置方法,请往下看:

Apache配置
在你配置站点的地方添加一行:
Header always append X-Frame-Options SAMEORIGIN

nginx配置:
add_header X-Frame-Options SAMEORIGIN;

IIS配置:
<system.webServer>

<httpProtocol><customHeaders><add name=”X-Frame-Options” value=”SAMEORIGIN” /></customHeaders></httpProtocol>


</system.webServer>

HAProxy配置
rspadd X-Frame-Options:\ SAMEORIGIN

PHP和JSP等动态文件更方便
改一下头信息
PHP代码: header(‘X-Frame-Options:SAMEORIGIN’);
JSP代码: response.setHeader(“X-Frame-Options”,”SAMEORIGIN”);

未经允许不得转载:力维吼 » HTTP头部信息X-Frame-Options的问题-防止网站被人嵌套
*欢迎光临 livhao.com 发布的每一篇都是精品
*本站所有文章由源码程序自动收集发布生成,并非代表本站观点
*如侵犯了您的权益,请邮件@通知,并提供权利产权证明,核实后会第一时间删除!谢谢您的关注