Nginx添加header防止网页被iframe
来源:互联网 发布:建站abc是免费的吗 编辑:程序博客网 时间:2024/05/17 04:15
页面给很多可恶的人调用己经不是什么怪事了,我们网站经常被人直接利用iframe调用了,后来找了一些方法防止页面给调用了,下面来看看吧。
下面主要说说几种防止被CrossFrame的方法:
可以使用php或nginx等添加X-Frame-Options header来控制frame权限
X-Frame-Options有三个可选的值:
DENY:浏览器拒绝当前页面加载任何Frame页面
SAMEORIGIN:frame页面的地址只能为同源域名下的页面
ALLOW-FROM:允许frame加载的页面地址
1、php防止方法
代码如下复制代码header('X-Frame-Options:Deny');
2、Nginx防止方法
代码如下复制代码add_header X-Frame-Options SAMEORIGIN
可以加在locaion中
代码如下复制代码location /{
add_header X-Frame-Options SAMEORIGIN;
}
3、Apahe 防止方法
Header always append X-Frame-Options SAMEORIGIN
使用后不充许frame的页面会显示一个白板
补充
我写了一段很简单的javascript代码,大家只要将它放入网页源码的头部,那些流氓就没有办法使用你的网页了。
代码如下复制代码<script type="text/javascript">
if (window!=top) // 判断当前的window对象是否是top对象
top.location.href =window.location.href; // 如果不是,将top对象的网址自动导向被嵌入网页的网址
</script>
升级一下彻底防止别人用iframe框架嵌套调用自己的网页,如下方法是最可靠的.
这里赋值为空页面,也可赋值为你的页面的url地址.
if(top != self){
location.href = "about:blank";
}
</script>
javascript防止网页被别人iframe框架
</head>
<body>
</body>
</html>
上面代码只能防止最简单的,如果对方使用的是利用php curl抓取呢?这样我们需要封对方IP才可以,最常用的就是在于apache或防火墙中把对方IP设置为黑名单了,这样就抓取不了。
- Nginx添加header防止网页被iframe
- 防止网页被iframe
- 防止网页被别人iframe
- 防止网页被iframe嵌入的代码
- 防止网页被嵌入iframe广告代码
- nginx添加自定义header
- 关于防止自己网页内容被别人iframe的问题
- 防止网页被嵌入框架iframe的js代码
- 关于防止自己网页内容被别人iframe的问题
- [转]如何防止网页被别站用 iframe 嵌套
- 如何防止网页被别站用 iframe 嵌套
- 如何防止网页被别站用 iframe 嵌套
- nginx/tomcat添加自定义header 403 forbidden
- nginx添加允许跨域header头
- 几种location.href的区别 js实现网页防止被iframe框架嵌套功能
- 几种location.href的区别 js实现网页防止被iframe框架嵌套功能
- 几种location.href的区别 js实现网页防止被iframe框架嵌套功能 .
- 几种location.href的区别 js实现网页防止被iframe框架嵌套功能
- Linux 的并发可管理工作队列机制探讨
- mysql 函数大全
- SVN在Eclipse中的安装步骤以及使用方法和建立分支
- android 天气相关API及使用教程
- ios---代码回退键盘
- Nginx添加header防止网页被iframe
- mac下修改程序默认打开方式
- 使用dnsmasq搭建wifi热点DHCP服务器的最简方法
- Word实用技巧
- 《 Linux Shell 》笔记之sed
- 有关ie兼容
- 在 PyQt4 中的菜单和工具栏
- 循环获取文件中的所有文件
- 建造者模式