Nginx添加header防止网页被iframe
2015-10-16 17:28
555 查看
页面给很多可恶的人调用己经不是什么怪事了,我们网站经常被人直接利用iframe调用了,后来找了一些方法防止页面给调用了,下面来看看吧。
下面主要说说几种防止被CrossFrame的方法:可以使用php或nginx等添加X-Frame-Options header来控制frame权限
X-Frame-Options有三个可选的值:
DENY:浏览器拒绝当前页面加载任何Frame页面
SAMEORIGIN:frame页面的地址只能为同源域名下的页面
ALLOW-FROM:允许frame加载的页面地址
1、php防止方法
代码如下 | 复制代码 |
header('X-Frame-Options:Deny'); |
代码如下 | 复制代码 |
add_header X-Frame-Options SAMEORIGIN |
代码如下 | 复制代码 |
location / { add_header X-Frame-Options SAMEORIGIN; } |
Header always append X-Frame-Options SAMEORIGIN
使用后不充许frame的页面会显示一个白板
补充
我写了一段很简单的javascript代码,大家只要将它放入网页源码的头部,那些流氓就没有办法使用你的网页了。
代码如下 | 复制代码 |
<script type="text/javascript"> if (window!=top) // 判断当前的window对象是否是top对象 top.location.href =window.location.href; // 如果不是,将top对象的网址自动导向被嵌入网页的网址 </script> |
这里赋值为空页面,也可赋值为你的页面的url地址.
代码如下 | 复制代码 |
<script language="javascript"> if(top != self){ location.href = "about:blank"; } </script> javascript防止网页被别人iframe框架 </head> <body> </body> </html> |
相关文章推荐
- [转] nginx+FastCGI+c++
- [转] Nginx + CGI/FastCGI + C/Cpp
- Nginx 编译,添加未编译安装模块ngx_cache_purge
- apache 转 nginx .htaccess
- 使用 Nginx 的 X-Sendfile 机制控制文件访问权限(php版)
- 高性能高可用方案Nginx (三)Upstream(负载均衡)
- Nginx配置文件nginx.conf中文详解
- ngxin 启用 gzip
- PHP上传文件大小限制 (Nginx + PHP)
- Apache 和nginx支持跨域访问
- nginx分发到备站服务器导致登录失效
- Nginx个人调优见解
- nginx网站502与504错误分析
- Zabbix 监控 Nginx 状态
- awk统计nginx日志访问前一百的ip
- IE和Firefox下的Cookie兼容问题
- 使用 Nginx 静态化动态网站
- window设置Nginx+iis实现负载均衡
- nginx 输出自定义response header 到access.log
- nginx基本操作