防止别人 iframe 自己的页面

Savalone

发布于 2020-02-11 14:18:44

1.2K0

发布于 2020-02-11 14:18:44

一、如果对方是静态调用 iframe，用 js 阻止即可，

<script>
if ( top !== self ) top.location.replace( self.location.href );
</script>

二、如果对方是动态调用的（类似于下方代码），又禁用了自己页面的 js 的话，

<script type="text/javascript" charset="utf-8">
document.write('<iframe seamless sandbox security="restricted" id="url_mainframe" frameborder="0" scrolling="yes" name="main" src="http://www.mypage.com/this.html" style="height:100%; visibility: inherit; width: 100%; z-index: 1;overflow: visible;"></iframe>');
</script>

可在 php 文件里加上 X-Frame-Options 响应头代码

header('X-Frame-Options:Deny');

X-Frame-Options 有三个值

分别是 “DENY”、“SAMEORIGIN”、“ALLOW-FROM http://domain.com/url.html”

DENY：表示该页面禁止 frame，即使是同域名的页面中嵌套也不允许。 SAMEORIGIN：表示该页面可以在同域名页面的 frame 中展示。 ALLOW-FROM url：表示该页面可以在指定来源的 frame 中展示。

三、踩坑！下面这种直接在 html 的 head 中加 meta 是没用的，切记。

<meta http-equiv="X-Frame-Options" content="deny">

本文参与腾讯云自媒体分享计划，分享自作者个人站点/博客。

原始发表：2019年10月24日，如有侵权请联系 cloudcommunity@tencent.com 删除

php

html

本文分享自作者个人站点/博客前往查看

如有侵权，请联系 cloudcommunity@tencent.com 删除。

本文参与腾讯云自媒体分享计划，欢迎热爱写作的你一起参与！

php

html

登录后参与评论

0 条评论

热度

防止别人 iframe 自己的页面

防止别人 iframe 自己的页面

社区

活动

资源

关于

腾讯云开发者

热门产品

热门推荐

更多推荐