专栏首页Savalone's Blog防止别人 iframe 自己的页面

防止别人 iframe 自己的页面

一、如果对方是静态调用 iframe,用 js 阻止即可,

<script>
if ( top !== self ) top.location.replace( self.location.href );
</script>

二、如果对方是动态调用的(类似于下方代码),又禁用了自己页面的 js 的话,

<script type="text/javascript" charset="utf-8">
document.write('<iframe seamless sandbox security="restricted" id="url_mainframe" frameborder="0" scrolling="yes" name="main" src="http://www.mypage.com/this.html" style="height:100%; visibility: inherit; width: 100%; z-index: 1;overflow: visible;"></iframe>');
</script>

可在 php 文件里加上 X-Frame-Options 响应头代码

header('X-Frame-Options:Deny');

X-Frame-Options 有三个值

分别是 “DENY”、“SAMEORIGIN”、“ALLOW-FROM http://domain.com/url.html”

DENY:表示该页面禁止 frame,即使是同域名的页面中嵌套也不允许。 SAMEORIGIN:表示该页面可以在同域名页面的 frame 中展示。 ALLOW-FROM url:表示该页面可以在指定来源的 frame 中展示。

三、踩坑!下面这种直接在 html 的 head 中加 meta 是没用的,切记。

<meta http-equiv="X-Frame-Options" content="deny">

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • jq 判断是否有图片,如有给父级添加class

    Savalone
  • js / php 网站底部版权文字自动改变年份

    Savalone
  • jq 判断是否为空,为空隐藏指定 div

    Savalone
  • MPM 卖场可视化搭建系统 — 架构流程设计

    这是 MPM 分享系列的第二篇,在上一篇 MPM 卖场可视化搭建系统 — 要素设计 中,我们介绍了 MPM 作为一个面向卖场场景的页面可视化搭建系统,最基础的系...

    WecTeam
  • Vue部分编译不生效,解决Vue渲染时候会闪一下

    小小咸鱼YwY
  • Android Service完全解析,关于服务你所需知道的一切(下)

    在上一篇文章中,我们学习了Android Service相关的许多重要内容,包括Service的基本用法、Service和Activity进行通信、Servic...

    用户1158055
  • Android Service完全解析,关于服务你所需知道的一切(下)

    版权声明:本文出自郭霖的博客,转载必须注明出处。 https://blog.csdn.net/si...

    用户2192970
  • 你真的了解互联网用户行为吗?

    大数据文摘
  • 软件工程期末考试复习(一) 软件危机软件工程软件生命周期软件工程

    3、产生软件危机的原因一方面与软件本身的特点有关,另一方面也和软件维护的方法不正确有关即人为因素

    用户2417870
  • Scrapy爬虫学习记录

    昨天休息的时候偶然发现了一个的球鞋网站,上面有很多关于球鞋的资讯。于是,决定现学现卖,学习scrapy把数据都给爬下来。

    100000798482

扫码关注云+社区

领取腾讯云代金券