运维

防止网站被别人iframe框架调用的方法

MarginNote 3 - Mac端PDF阅读批注工具 激活码价格:¥69.00
赤友 NTFS for Mac 助手 -  磁盘硬盘格式读写软件注册激活码价格:¥35.00
虫洞 -  iPhone安卓投屏操控 电脑手机多屏协同,价格:¥45.00
namesilo全网最便宜域名注册商,输入折扣码:nsilo20立减1美元!

iframe就是我们常用的iframe标签:<iframe width="300" height="150"><。iframe标签是框架的一种形式,也比较常用到,iframe一般用来包含别的页面,例如我们可以在我们自己的网站页面加载别人网站或者本站其他页面的内容。iframe标签的最大作用就是让页面变得美观。iframe标签的用法有很多,主要区别在于对iframe标签定义的形式不同,例如定义iframe的长宽高。

已百度例为:在一个页面上包含另外一个页面内容。
防止网站被别人iframe框架调用的方法
那么如何去防止自己的网站被别人恶意的iframe框架呢?
WordPress 专用:

function break_out_of_frames() {
 if (!is_preview()) {
 echo "\n<script type=\"text/javascript\">";
 echo "\n<!--";
 echo "\nif (parent.frames.length > 0) { parent.location.href = location.href; }";
 echo "\n-->";
 echo "\n</script>\n\n";
 }
}
add_action('wp_head', 'break_out_of_frames');

代码放入到主题 functions.php 文件中即可。
PHP 方法:

<?php header(‘X-Frame-Options:Deny'); ?>

放到主题模板 header.php 文件中的标签前。
Apache 主机方法:

Header always append X-Frame-Options SAMEORIGIN

这个方法适合有多个网站,在 Apache 主机的 httpd.conf 文件中加上这句后重启生效。
.htaccess 方法:

Header append X-FRAME-OPTIONS "SAMEORIGIN"

如果有一个站点的话用这个方法还是很方便的,我目前就是用的这个方法,在网站根目录下的 .htaccess 文件中加上这句就可以了。
IIS 方法:

<system.webServer>
...
<httpProtocol>
<customHeaders>
<add name="X-Frame-Options" value="SAMEORIGIN" />
</customHeaders>
</httpProtocol>
...
</system.webServer>
在 web.config 文件中加上以上代码就可以了。
Nginx 主机方法:

add_header X-Frame-Options "SAMEORIGIN";

在 nginx/conf/nginx.conf 文件中加上这一句后重启服务器即可。
至此我们即可在本地创建一个x.html的文件文件内容如下,修改https://www.baidu.com为自己的网站即可发现不会在被iframe框架调用了。

<Iframe src="https://www.baidu.com" width="550" height="500" scrolling="Auto" frameborder="0" name="main"></iframe>
(0)

本文由 podipod软库网 作者:Anonymous 发表,转载请注明来源!

关键词:
ToDesk - 安全好用流畅远程控制软件 替代TeamViewer,价格:¥108.00
Eagle - 图片收集管理必备软件 激活码价格:¥119.00
PDF Expert 2 - Mac上优秀的PDF阅读编辑工具,价格:¥119.00

热评文章

发表评论