怎么禁止网页不被别的网页以内联框架的形式引用

楼主^#

更多发布于：2018-03-02 10:58

使用iframe框架引用网页，是某些不法分子的“钓鱼”手段。如果你发现自己的网站被另外非授权网站框架引用，那么我们应该如何应对呢？
下面烽烟就为各位同学介绍两种防止网站被别人通过iframe框架引用的两种实用方法。
的防御方案：将下面这段代码放到网站页面的</body>标签前，这样别人在通过iframe框架引用你的网站网页时，浏览器会自动跳转到你的网站所引用的页面上。

方法一

&lt;script&gt;
if (self == top) {
    var theBody = document.getElementsByTagName('body')[0];
    theBody.style.display = "block";
} else {
    top.location = self.location;
}
&lt;/script&gt;

方法二

使用X-Frame-Options防止网页被iframe：
X-FRAME-OPTIONS是微软提出的一个http头，专门用来防御利用iframe嵌套的点击劫持攻击。
并且在IE8、Firefox3.6、Chrome4以上的版本均能很好的支持。
这个头有三个值：

DENY               // 拒绝任何域加载
SAMEORIGIN         // 允许同源域下加载
ALLOW-FROM         // 可以定义允许frame加载的页面地址

PHP中设置示例：

header ( "X-FRAME-OPTIONS:DENY");

转自：http://www.fengyan.cc/1357.html

喜欢0

知识需要管理，知识需要分享

发帖回复

« 返回列表

您需要登录后才可以回帖，登录或者注册

返回顶部

公众号

怎么禁止网页不被别的网页以内联框架的形式引用

最新喜欢：