知名建案指名合作,專業外牆清洗
讓大樓亮晶晶,清潔服務隨傳隨到
拆除工程專業壓克力、金屬字、帆布、水晶字、不鏽鋼廣告招牌設計
材質選擇多,歡迎來電洽詢

首頁  •  j2h 論壇 • 程式設計討論     • 

防止人家Iframe你的網站

房東:温坤
發表時間:2022-08-30


如果你發現網站被非允許的情況下以iframe的方式嵌入在別的站台下,這時候你可以透過http的header來簡單處理一下:

php
header("X-Frame-Options: DENY");

.htaccess
Header set X-Frame-Options SAMEORIGIN

apache
Header always append X-Frame-Options SAMEORIGIN

nginx
add_header X-Frame-Options SAMEORIGIN;

IIS
< system.webserver >
...

< httpprotocol >
< customheaders >
< add name="X-Frame-Options" value="SAMEORIGIN">
< /add>
< /httpprotocol>

...
< /system.webserver >

這樣一來只有在自己的網站下才可以用iframe來內嵌頁面,其他人只會得到一個空白的畫面,Header會出現
X-Frame-Options: SAMEORIGIN

Console中會出現
Refused to display '嘗試遷入iframe的頁面' in a frame because it set 'X-Frame-Options' to 'SAMEORIGIN'.

X-Frame-Options相關的設定值
X-Frame-Options: DENY
完全禁止任何 iframe 請求

X-Frame-Options: SAMEORIGIN
只允許同源請求,例如網頁為 test.com/123.php,則 test.com 底下的所有網頁可以嵌入此網頁,但是 test.com 以外的網頁都不能嵌入

X-Frame-Options: ALLOW-FROM http://test-allow.com
只允許指定網頁的請求





  • 贊助網站       

    廣利不動產-板橋在地生根最實在--新板特區指名度最高、值得您信賴的好房仲
    完整房訊,房屋、店面熱門精選物件,廣利不動產 優質仲介,房屋租賃、買賣資訊透明,交易真安心!
    廣利不動產-新板特區指名度最高、值得您信賴的好房仲
    您的托付,廣利用心為您服務



  •  共 0 人回應

    姓名:
    佈告內容:
    其他選項: