位置: IT常识 - 正文

禁止网站被iframe嵌套的解决方法(网站禁止了有什么方法打开)

编辑:rootadmin
禁止网站被iframe嵌套的解决方法

推荐整理分享禁止网站被iframe嵌套的解决方法(网站禁止了有什么方法打开),希望有所帮助,仅作参考,欢迎阅读内容。

文章相关热门搜索词:禁止网站访问怎么设置的,禁止网站访问怎么设置的,某个网站被设置禁止访问,如何取消,禁止网站被收录如何推广,网站禁止访问怎么打开,网站禁止ip访问,禁止网站被收录如何推广,某个网站被设置禁止访问,如何取消,内容如对您有帮助,希望把文章链接给更多的朋友!

有时候我们开发的网站可能会被别人利用嵌入到其他网站中,也就是别人镜像我们的网站,造成点击劫持风险。

目前收集到的有以下前后端2种维度来防止网页被iframe嵌套的办法:

一、前端

针对传统的Clickjacking,一般是通过禁止跨域的iframe来防范。framebusting通常可以写一段代码,以禁止iframe的嵌套。因为frame busting存在被绕过的可能,更好的方案是采用X-FRAME-OPTIONS,X-FRAME-OPTIONS是微软提出的一个http头,专门用来防御利用iframe嵌套的点击劫持攻击,并且在IE8、Firefox3.6、Chrome4以上的版本均能很好的支持。

X-Frame-Options HTTP响应头是用来确认是否浏览器可以在frame或iframe标签中渲染一个页面,网站可以用这个头来保证他们的内容不会被嵌入到其它网站中,以来避免点击劫持。

<meta http-equiv="X-FRAME-OPTIONS" content="DENY">禁止网站被iframe嵌套的解决方法(网站禁止了有什么方法打开)

TIP:在实际项目中使用了,但不起作用,还是推荐通过后端Nginx配置来禁止iframe嵌套 

在PHP中,则可以在文件中添加以下代码:

<?php header(‘X-Frame-Options:Deny'); ?>

DENY:表示该页面不允许在 frame 中展示,即便是在相同域名的页面中嵌套也不允许。

SAMEORIGIN:表示该页面可以在相同域名页面的 frame 中展示。

ALLOW-FROM uri:表示该页面可以在指定来源的 frame 中展示。

二、服务器端 1、nginx

在配置文件的 http 、server 或者 location 中加入如下代码,来防止被嵌套。

add_header X-Frame-Options "SAMEORIGIN";2、Apache

在 Apache 的配置文件的 site 中添加如下配置

Header always append X-Frame-Options SAMEORIGIN3、htaccess

将如下代码加入网站根目录的 .htaccess 文件中,效果相同。

Header append X-FRAME-OPTIONS "SAMEORIGIN"4、IIS

将网站根目录的web.config配置文件做如下修改,来禁止网站被嵌套。

<system.webServer> ... <httpProtocol> <customHeaders> <add name="X-Frame-Options" value="SAMEORIGIN" /> </customHeaders> </httpProtocol> ...</system.webServer>
本文链接地址:https://www.jiuchutong.com/zhishi/298614.html 转载请保留说明!

上一篇:Postman下载与安装操作步骤【超详细】(postman 下载)

下一篇:微信小程序实训|基于云数据库的语文听写工具(微信小程序实训内容)

  • 耕地占用税的特点与意义
  • 企业所得税应纳税额
  • 合伙企业的税收优势
  • 资产负债表的固定资产怎么计算
  • 怎么查自己是否
  • 全资子公司合并报表是权益法还是成本法
  • 餐饮个体工商户交税标准
  • 汽车减税
  • 已入账未抵扣退回发票
  • 进项交税吗
  • 同一套房
  • 事业单位去年的年假今年可以休吗
  • 建筑业附加税税率是多少
  • 递延所得税收益计算公式
  • 会计速动比率计算公式
  • 公司注销银行账户流程
  • 税控盘离线时限为0
  • 第三方派遣劳务不续签补偿金哪边出
  • bioss设置
  • 固定成本变动成本混合成本的分类
  • 代理进口增值税客户不抵扣,进出口公司可以抵扣吗
  • xshell远程连接linux命令
  • 官网下载的iso怎么用u盘安装
  • 支付宝花呗服务升级有什么用
  • linux系统中安装软件的批处理文件
  • 服务器时间总是不对
  • php中strrev
  • 甘油三血脂高怎么办
  • 购货方开具红字发票怎么做账
  • jetson b01 a02
  • 利息收入做红字
  • 小微企业认定标准时间
  • 股东出资方式包括
  • 织梦cms怎么样
  • python中chr函数介绍
  • mysql存储过程用什么调用
  • 小规模纳税人能开3%的专票吗
  • 一般纳税人销售旧货税率
  • 现金流量表补充资料的作用
  • 增值税申报成功了忘了缴款
  • 员工在异地缴纳社保,公司还能上吗
  • 污水处理工程内容包括
  • 事业单位服务收费标准
  • 电信线路租用费用
  • 融资租赁资产承租人的账务处理
  • 研发费用扣除75%
  • 旅游服务会议费发票
  • 应付工资的计算公式用友
  • 分公司人数要求
  • 收到劳务费发票如何申报个税
  • 物业公司开专票税率是多少
  • 其他资本公积是利得吗
  • 发票盖发票专用章
  • u盘怎么装win7系统步骤
  • win10显示请勿关闭电脑
  • 快速切换电脑界面
  • windows取消ctrl+alt+del
  • centos如何下载
  • Fedora Core 5(FC-5)正式版下载
  • win10手机版下载官方中文版
  • ubuntu安装sz
  • xshell使用ssh命令远程连接linux
  • linux gtk+
  • win10系统如何关闭
  • win10网速特别慢
  • jQuery ajax读取本地json文件的实例
  • scrollpane.setviewportview
  • css弹出层
  • windows、linux
  • Unity3D之Vector3.Dot和Vector3.Cross的使用
  • python中闭包的作用
  • jquery里面的$是什么意思
  • 在电子税务局如何增加税种
  • 唐山宴订餐电话是多少
  • 个税更正申报如何导出大厅申报表
  • 海关编码更新
  • 企业所得税的改革与完善
  • 信用评级机构有几家
  • 青岛网上申请个体工商户
  • 依法征拆
  • 免责声明:网站部分图片文字素材来源于网络,如有侵权,请及时告知,我们会第一时间删除,谢谢! 邮箱:opceo@qq.com

    鄂ICP备2023003026号

    网站地图: 企业信息 工商信息 财税知识 网络常识 编程技术

    友情链接: 武汉网站建设