位置: IT常识 - 正文

禁止网站被iframe嵌套的解决方法(网站禁止了有什么方法打开)

编辑:rootadmin
禁止网站被iframe嵌套的解决方法

推荐整理分享禁止网站被iframe嵌套的解决方法(网站禁止了有什么方法打开),希望有所帮助,仅作参考,欢迎阅读内容。

文章相关热门搜索词:禁止网站访问怎么设置的,禁止网站访问怎么设置的,某个网站被设置禁止访问,如何取消,禁止网站被收录如何推广,网站禁止访问怎么打开,网站禁止ip访问,禁止网站被收录如何推广,某个网站被设置禁止访问,如何取消,内容如对您有帮助,希望把文章链接给更多的朋友!

有时候我们开发的网站可能会被别人利用嵌入到其他网站中,也就是别人镜像我们的网站,造成点击劫持风险。

目前收集到的有以下前后端2种维度来防止网页被iframe嵌套的办法:

一、前端

针对传统的Clickjacking,一般是通过禁止跨域的iframe来防范。framebusting通常可以写一段代码,以禁止iframe的嵌套。因为frame busting存在被绕过的可能,更好的方案是采用X-FRAME-OPTIONS,X-FRAME-OPTIONS是微软提出的一个http头,专门用来防御利用iframe嵌套的点击劫持攻击,并且在IE8、Firefox3.6、Chrome4以上的版本均能很好的支持。

X-Frame-Options HTTP响应头是用来确认是否浏览器可以在frame或iframe标签中渲染一个页面,网站可以用这个头来保证他们的内容不会被嵌入到其它网站中,以来避免点击劫持。

<meta http-equiv="X-FRAME-OPTIONS" content="DENY">禁止网站被iframe嵌套的解决方法(网站禁止了有什么方法打开)

TIP:在实际项目中使用了,但不起作用,还是推荐通过后端Nginx配置来禁止iframe嵌套 

在PHP中,则可以在文件中添加以下代码:

<?php header(‘X-Frame-Options:Deny'); ?>

DENY:表示该页面不允许在 frame 中展示,即便是在相同域名的页面中嵌套也不允许。

SAMEORIGIN:表示该页面可以在相同域名页面的 frame 中展示。

ALLOW-FROM uri:表示该页面可以在指定来源的 frame 中展示。

二、服务器端 1、nginx

在配置文件的 http 、server 或者 location 中加入如下代码,来防止被嵌套。

add_header X-Frame-Options "SAMEORIGIN";2、Apache

在 Apache 的配置文件的 site 中添加如下配置

Header always append X-Frame-Options SAMEORIGIN3、htaccess

将如下代码加入网站根目录的 .htaccess 文件中,效果相同。

Header append X-FRAME-OPTIONS "SAMEORIGIN"4、IIS

将网站根目录的web.config配置文件做如下修改,来禁止网站被嵌套。

<system.webServer> ... <httpProtocol> <customHeaders> <add name="X-Frame-Options" value="SAMEORIGIN" /> </customHeaders> </httpProtocol> ...</system.webServer>
本文链接地址:https://www.jiuchutong.com/zhishi/298614.html 转载请保留说明!

上一篇:Postman下载与安装操作步骤【超详细】(postman 下载)

下一篇:微信小程序实训|基于云数据库的语文听写工具(微信小程序实训内容)

  • 企业运输没有发票
  • 电子发票怎么开具
  • 城建税可以不交吗
  • 公司在筹备阶段可以不交社保
  • 企业缴纳的社保可以税前扣除吗
  • 事业单位退休职业年金发放多少个月
  • 房地产企业取得净地的税收筹划
  • 公司代扣代缴个人所得税如何退税
  • 固定资产后续支出的确认和处理
  • 公司章程上的出资时间2050年
  • 营改增后购置设备进项税抵扣怎么做?
  • 增值税什么情况下可以退税
  • 无法执行合同的说明函
  • 税务局申请发票
  • 国企不交社保怎么办
  • 普通发票冲红的限制几张以上
  • 购货折让
  • 购入二手设备,无发票怎么记账
  • 对方公司破产债务怎么办
  • 调整暂估有差价怎么办
  • 管理费用怎么记忆
  • 企业所得税和进项的关系
  • 建立账套的简单操作
  • 借给其他企业的钱计入什么科目
  • 账面价值和账面成本的区别
  • 买入投资性房地产的会计处理
  • 水利建设基金是税还是费
  • directx/?
  • 交易性金融资产包括哪些项目
  • 增值税防伪税控系统
  • 购入无形资产的增值税税率
  • 金融业贷款损失多少
  • php制作验证码
  • 应付账款账户的期初贷方余额100元
  • 资产负债表包括什么科目
  • 什么情况下可以土葬
  • 配件买不到
  • 房地产公司收到预售款缴纳印花税吗
  • js鼠标键盘事件
  • linux调试工具有哪些
  • Php实现注解注入
  • php对接公众号支付
  • 处置抵债资产的账务处理
  • 出口退税退运费的税吗
  • 支付银行手续费等直接收费金融服务
  • mongodb win7
  • 应交税金相关内容包括
  • 小企业会计准则和企业会计准则的区别
  • 工程施工会计科目是什么科目
  • 哪些固定资产是负债类
  • 建筑行业普票和专票的税率一样吗
  • 同一控制下长期股权投资的入账价值
  • 技术报酬金是什么意思
  • 公司购买的车辆折旧年限
  • 开具红字发票抵扣后如何退税?
  • 企业缴纳车船税吗
  • 2020发票丢失新规
  • 银行代发工资业务收费吗
  • 建筑业红字发票如何开
  • 预付账款怎么做账务处理
  • 会计账簿的装订绳子
  • 预提费用取消了怎么调整
  • sql server设置自增
  • win7那些自启可以禁用
  • windowsxp有密码忘了怎么办
  • win7自带防火墙关闭后自己打开啥原因
  • mac系统崩溃怎么重装系统
  • win 7系统无法删除系统文件
  • Win7系统打印机共享无法保存打印机设置0x000006d9
  • 虚拟机安装win8系统
  • linux 使用
  • win7怎么调图片大小
  • unity自动寻路插件
  • vue switch组件
  • expect实现单台、多台服务器批量scp传输文件
  • unityugui优化
  • 安卓动画不流畅
  • javascript面向对象编程指南第三版
  • 重庆网上社保怎么交
  • 土地出让金契税计税依据
  • 免责声明:网站部分图片文字素材来源于网络,如有侵权,请及时告知,我们会第一时间删除,谢谢! 邮箱:opceo@qq.com

    鄂ICP备2023003026号

    网站地图: 企业信息 工商信息 财税知识 网络常识 编程技术

    友情链接: 武汉网站建设