如何阻止iframe调用?

内容来源于 Stack Overflow,并遵循CC BY-SA 3.0许可协议进行翻译与使用

  • 回答 (2)
  • 关注 (0)
  • 查看 (77)

最近,我的完整网站由另外两个域在iframe中调用。

怎样通过.htaccess阻止?

提问于
用户回答回答于

你可以使用JS。可以使用这个函数来检查:

function parentIsSameOrigin()
{
    var result = true;
    if (window.parent)
    {
        result = Boolean
        (
            // more precise modifications needed here
            window.this.location.href.indexOf(window.parent.location.href) == 0
        );
    }
    return result;
}
用户回答回答于

可以在标题X-Frame-Options:Deny中设置变量。

所有现代浏览器都支持X-Frame-Options标头。

如果在apache中启用了mod_headers:

.htaccess

Header set X-Frame-Options DENY
Header always append X-Frame-Options SAMEORIGIN

在Nginx中:

add_header X-Frame-Options Deny; #or SAMEORIGIN

所属标签

可能回答问题的人

  • Hanzo

    2 粉丝0 提问7 回答
  • Richel

    9 粉丝0 提问5 回答
  • software

    10 粉丝488 提问3 回答
  • 不吃貓的鱼oo

    7 粉丝466 提问2 回答

扫码关注云+社区

领取腾讯云代金券