使用HTTP响应头X-Frame-Options防止网页被Frame
来源:互联网 发布:电信短信平台软件 编辑:程序博客网 时间:2024/06/05 07:45
有时候为了防止网页被别人的网站iframe,我们可以通过在服务端设置HTTP头部中的X-Frame-Options信息。
X-Frame-Options 响应头有三个可选的值:
DENY:页面不能被嵌入到任何iframe或frame中;
SAMEORIGIN:页面只能被本站页面嵌入到iframe或者frame中;
ALLOW-FROM:页面允许frame或frame加载。
在服务端设置的方式如下:
Java代码:
response.addHeader("x-frame-options","SAMEORIGIN");
Nginx配置:
add_header X-Frame-Options SAMEORIGIN
Apache配置:
Header always append X-Frame-Options SAMEORIGIN
阅读全文
0 0
- 使用HTTP响应头X-Frame-Options防止网页被Frame
- 使用X-Frame-Options防止网页被Frame
- 使用X-Frame-Options防止网页被Frame
- X-Frame-Options 响应头
- HTTP响应头之X-Frame-Options, X-XSS-Protection
- 点击劫持漏洞:使用X-Frame-Options 防止网页被Frame
- X-Frame-Options响应头缺失漏洞
- X-Frame-Options 响应头避免点击劫持
- X-Frame-Options 响应头配置避免点击劫持攻击
- HTTP X-Frame-Options 防止iframe内框架调用
- 关于HTTP头部信息X-Frame-Options的问题-防止网站被人嵌套
- X-frame-options头为设置
- X-Frame-Options
- X-Frame-Options配置
- Apache服务器下X-frame-options网页防框架
- 设置X-Frame参数防止页面被Frame
- 防止被人frame
- 防止被人frame
- 关于quartz调度器
- WebGIS学习(九)WebGIS中的矢量查询(针对AGS和GeoServer)
- 用sflow玩儿转 共享专线带宽占用情况
- 移动端学习笔记(一)
- quartz调度器表达式
- 使用HTTP响应头X-Frame-Options防止网页被Frame
- SSD6 Exercise 2: Data Lab(Manipulating Bits)
- lua文件操作
- Spring learn note 3
- 小希的迷宫(并查集)
- matlab验证中心切片定理
- 关于conventer转换器
- 插入排序(Java实现)
- 排序算法 JS实现