如何防止自己的网站被比人嵌套在<frame>, <iframe>中
2018-02-07 20:01
531 查看
我们经常做一些网站在自己的iframe中来展示,如果一些嵌套的页面被别人回去到,就可以将其展示在他人的网站中,一是会自己的资源被比人占用,二是会形成点击劫持。 X-Frame-Options 响应头是发送给浏览器用来表示是否允许一个页面可否在自己活着其他网站的 iframe 中来展现的标记。网站可以使用此功能,来保护自己网站的页面不能被嵌到别人的网站中去,也从而避免了点击劫持 (clickjacking) 的攻击。 X-Frame-Options 有三个可配置项: DENY:表示该网站页面不允许被嵌套,即便是在自己的域名的页面中也不能进行嵌套。 SAMEORIGIN:表示该页面可以在相同域名页面中被嵌套展示。 ALLOW-FROM uri:表示该页面可以在指定来源页面中进行嵌套展示。 配置 1、apche中进行配置,添加到'site' 块中 Header always append X-Frame-Options SAMEORIGIN 2、Nginx中进行配置,添加到'http', 'server' 或者 'location' 块中 add_header X-Frame-Options SAMEORIGIN; 查看原文:http://www.architecy.com/archives/450
相关文章推荐
- Jquery如何获得<iframe>嵌套页面中的元素
- centos6.5下面的qt安装于都家教网,于都人自己的家教网站<a garget="_blank" href="www.yudujiajiao.com">www.yudujiao.com</a>
- HTML标签天天练6--<frameset><frame><iframe>网页框架
- Alexa排名那些事儿之如何快速提高自己网站的Alexa排名——>pan.muyi.so
- c#.net如何将API返回json对象转换成自己想要的List<T>
- 黄聪:wordpress如何防止发布文章时候自动清除<P>、<br>换行标签
- <iframe>和<frame>区别
- <div>标签嵌套多层如何找准位置
- 如何让自己代码在CSDN博客中进行<代码块>显示?
- <frameset><frame><iframe>网页框架
- 9、如何控制框架页面或<iframe>内嵌页面在指定页面(区域)打开页面? [除了div+css,框架页面也不能忘记]
- <iframe>和<frame>区别
- ASP------<iframe>标签如何去掉滚动条
- <iframe>和<frame>区别
- 【转】如何防止别的网站直接盗取自己的文章
- 防止别人嵌套自己的网站
- <转>如何防止页面刷新,后退导致的重复提交
- HTML 将导航页嵌套到<iframe>中
- 如何回滚请求<复制系统初始的数据>所处理的数据
- 火狐下<a>标签里嵌套的<select>不能选的bug