HTTP X-Frame-Options 防止iframe内框架调用
来源:互联网 发布:淘宝失踪儿童在哪里 编辑:程序博客网 时间:2024/06/07 16:49
X-Frame-Options response header 可用于指示是否应该允许浏览器呈现在一个页面<FRAME>
或 <IFRAME>中. 以确保网站内容是不是嵌入到其它网站.
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8">
<meta http-equiv="X-Frame-Options" content="SAMEORIGIN / DENY ">
<title> X-Frame-Options </title>
</head>
使用X-Frame-Options 有两种可能的值:
DENY :该页无法显示在一个框架中.
SAMEORIGHT :页面只能显示在页面本网站的框架中.
换句话说,通过<IFRAME>/<FRAME> 框架加载页面,如果你指定DENY,不仅会尝试加载在一个
框架页面失败,其它网站加载也会失败。 另一方面,如果你指定 SAMEORIGHT, 其它网站加载会失败,
它可以作为页面相同的站点加载。
可以配置Apache为所有网页发送X-Frame-Options.
当试图加载到 <IFRAME>/<FRAME> 框架中的内容有X-Frame-Options 的选项头失败时, 火狐目前 在<IFRAME>/<FRAME> 呈现是空白。
详细说明看下面文章========>
原文:http://www.css88.com/archives/5141
使用 X-Frame-Options 有三个可选的值:
- DENY:浏览器拒绝当前页面加载任何Frame页面
- SAMEORIGIN:frame页面的地址只能为同源域名下的页面
- ALLOW-FROM:origin为允许frame加载的页面地址
eg:
<meta http-equiv="X-Frame-Options" content="ALLOW-FROM http://optimizely.com">顺便说一下,Optimizely 是一家网站测试工具提供商,小资料http://www.36kr.com/p/6943.html
https://developer.mozilla.org/zh-CN/docs/Web/HTTP/X-Frame-Options?redirectlocale=en-US&redirectslug=The_X-FRAME-OPTIONS_response_header
- HTTP X-Frame-Options 防止iframe内框架调用
- 防止iframe内框架调用
- 使用HTTP响应头X-Frame-Options防止网页被Frame
- 关于HTTP头部信息X-Frame-Options的问题-防止网站被人嵌套
- 使用X-Frame-Options防止网页被Frame
- 使用X-Frame-Options防止网页被Frame
- .NET MVC Iframe 'X-Frame-Options' to 'SAMEORIGIN' 解决办法
- HTTP响应头之X-Frame-Options, X-XSS-Protection
- X-Frame-Options
- X-Frame-Options配置
- 点击劫持漏洞:使用X-Frame-Options 防止网页被Frame
- Apache服务器下X-frame-options网页防框架
- X-Frame-Options 响应头
- 浏览器IFrame出Refused to display 'URL' in a frame because it set 'X-Frame-Options' to 'DENY' 的错
- 浏览器IFrame出Refused to display 'URL' in a frame because it set 'X-Frame-Options' to 'DENY' 的错
- Rails 使用iframe报错:IFRAME: Refused to display document because display forbidden by X-Frame-Options
- frame、iframe框架编程
- HTML 框架[frame&iframe]
- hibernate中的inverse和mappedBy
- 20. Valid Parentheses Leetcode Python
- 面向对象原则(2):开放-封闭原则
- IM聊天进阶(一)IM>openfire>mina>nio>socket复习
- Robotium中文API(04)-solo.clickInList
- HTTP X-Frame-Options 防止iframe内框架调用
- 遗传算法
- 【Android】手写优化-更为平滑的签名效果实现
- 小S带女儿滑雪素颜自拍 玩老鹰抓小鸡
- Linux下的JFreeChart中文乱码解决(图片生成后中文显示为“口”)
- Robotium中文API(05)-solo. clickLongInList
- SpringMVC与Struts2的对比
- Scheduling Jobs by crontab
- 编程实现折半法查找