X-Frame-Options防止网页放在iframe中
2017-06-20 14:27
288 查看
X-Frame-Options是什么?
X-Frame-Options是一个HTTP标头(header),用来告诉浏览器这个网页是否可以放在iFrame内。例如:·
X-Frame-Options是一个HTTP标头(header),用来告诉浏览器这个网页是否可以放在iFrame内。例如:·
X-Frame-Options: DENY X-Frame-Options: SAMEORIGIN X-Frame-Options: ALLOW-FROM http://caibaojian.com/[/code] 第一个例子告诉浏览器不要(DENY)把这个网页放在iFrame内,通常的目的就是要帮助用户对抗点击劫持。
第二个例子告诉浏览器只有当架设iFrame的网站与发出X-Frame-Options的网站相同,才能显示发出X-Frame-Options网页的内容。
第三个例子告诉浏览器这个网页只能放在http://caibaojian.com//网页架设的iFrame内。
不指定X-Frame-Options的网页等同表示它可以放在任何iFrame内。
X-Frame-Options可以保障你的网页不会被放在恶意网站设定的iFrame内,令用户成为点击劫持的受害人。
另外查了最新的资料,还可以直接通过meta标签来设置,不需要放在http头部请求中了。<metahttp-equiv="X-Frame-Options"content="deny">
两个参数:(作用与上面一致)
SAMEORIGIN
DENY
相关文章推荐
- X-Frame-Options防止网页放在iframe中
- js如何判断是否在iframe中及防止网页被别站用 iframe嵌套 (Load denied by X-Frame-Options)
- X-Frame-Options头未设置 防止网页被iframe内框架调用
- 防止自己的网页被iframe框架引用(X-Frame-Options)
- 使用 X-Frame-Options 防止被iframe 造成跨域iframe 提交挂掉
- 点击劫持漏洞:使用X-Frame-Options 防止网页被Frame
- HTTP X-Frame-Options 防止iframe内框架调用
- 使用X-Frame-Options防止网页被Frame
- 使用X-Frame-Options防止网页被Frame
- iis、apache、nginx使用X-Frame-Options防止网页被Frame的解决方法
- 使用X-Frame-Options防止网页被Frame
- 点击劫持漏洞:使用X-Frame-Options 防止网页被Frame
- 使用 X-Frame-Options 防止被iframe 造成跨域iframe 提交挂掉
- 使用设置报头x-Frame-Options限制iframe网页嵌套
- X-Frame-Options防止网页被Frame
- 使用HTTP响应头X-Frame-Options防止网页被Frame
- HTTP X-Frame-Options 防止iframe内框架调用
- 浏览器IFrame出Refused to display 'URL' in a frame because it set 'X-Frame-Options' to 'DENY' 的错
- Js防止网页被别人iframe嵌套
- 网页设计与布局(frame、frameset和iframe的区别)