依您的需求量身訂做,提供投資型、保障型
退休型等多元化保險商品,專業有保障
鋁門窗專業居家清潔
免費到府估價,清潔養護馬上搞定

首頁  •  j2h 論壇 • 程式設計討論     • 

防止人家Iframe你的網站

房東:温坤
發表時間:2022-08-30
[檢舉]


如果你發現網站被非允許\的情況下以iframe的方式嵌入在別的站台下,這時候你可以透過http的header來簡單處理一下:

php
header(\"X-Frame-Options: DENY\");

.htaccess
Header set X-Frame-Options SAMEORIGIN

apache
Header always append X-Frame-Options SAMEORIGIN

nginx
add_header X-Frame-Options SAMEORIGIN;

IIS
< system.webserver >
...

< httpprotocol >
< customheaders >
< add name=\"X-Frame-Options\" value=\"SAMEORIGIN\">
< /add>
< /httpprotocol>

...
< /system.webserver >

這樣一來只有在自己的網站下才可以用iframe來內嵌頁面,其他人只會得到一個空白的畫面,Header會出現
X-Frame-Options: SAMEORIGIN

Console中會出現
Refused to display \'嘗試遷入iframe的頁面\' in a frame because it set \'X-Frame-Options\' to \'SAMEORIGIN\'.

X-Frame-Options相關的設定值
X-Frame-Options: DENY
完全禁止任何 iframe 請求

X-Frame-Options: SAMEORIGIN
只允許\同源請求,例如網頁為 test.com/123.php,則 test.com 底下的所有網頁可以嵌入此網頁,但是 test.com 以外的網頁都不能嵌入

X-Frame-Options: ALLOW-FROM http://test-allow.com
只允許\指定網頁的請求





  • 贊助網站       

    廣利不動產-新板特區指名度最高、值得您信賴的好房仲
    您的托付,廣利用心為您服務
    廣利不動產-板橋在地生根最實在--新板特區指名度最高、值得您信賴的好房仲
    完整房訊,房屋、店面熱門精選物件,廣利不動產 優質仲介,房屋租賃、買賣資訊透明,交易真安心!



  •  共 0 人回應

    姓名:
    佈告內容: