怎么防止网站被别人使用iframe框架恶意调用

发生歹意网站的危害关于新站来说，是比较大的。那我们应该怎样防止别人歹意镜像我们的网站呢？首要得了解一下镜像网站的原理，镜像网站大约需求以下的几个条件：你的网站运用了独立IP.当然，独立ip对一个网站来说，是好的，可以和其他网站差异开来，成为镜像网站的条件之一，只是独立ip的一个小缺陷。    你的网站是新建的网站而且内容都是原创有价值的。网站内容有价值是别人镜像你网站的初衷，当然，或许镜像你网站的是为了好玩或许威吓你或许是吃饱了撑的。镜像网站选择新站的原因，一方面是新建的网站搜索引擎没有权重，简略发生乌龙工作；另一方面或许新站的站长技能、才智还不可，歹意镜像者认为有隙可乘。

46547567657.jpg

js版本防止 iframe 框架恶意调用

网站可以将以下 JS 代码添加在 footer.php 中，其他网站也可以加在相应的底部文件中。

<script type=“text/javascript”>
if (self!=top){
window.top.location.replace(self.location);
}
</script>

Apache服务器 

配置 Apache 在所有页面上发送 X-Frame-Options 响应头，有两种办法：  

在 Apache 主机的 httpd.conf 文件中需要把下面这行添加到’site’的配置中并重启生效即可：

Header always append X-Frame-Options SAMEORIGIN

在网站根目录下的 .htaccess 文件中加上下面这句代码即可。 

 Header append X-FRAME-OPTIONS “SAMEORIGIN”

nginx服务器 

配置 Nginx 发送 X-Frame-Options 响应头，把下面这行添加到 ‘http’，’server’ 或者’location’的配置中并重启生效即可： 

 add_header X-Frame-Options SAMEORIGIN;

 IIS服务器 

 配置 IIS 发送 X-Frame-Options 响应头，添加下面的配置到 Web.config 文件中：

<system.webServer>
…
<httpProtocol>
<customHeaders>
<add name=“X-Frame-Options” value=“SAMEORIGIN” />
</customHeaders>
</httpProtocol>
…
</system.webServer>