使用X-Frame-Options防止网页被Frame
来源:互联网 发布:淘宝卖家快捷回复短语 编辑:程序博客网 时间:2024/05/19 20:22
使用X-Frame-Options防止网页被Frame
防止被 FRAME 加载你的网站页面
1. meta 标签:很多时候没有效果,无视
[html] view plaincopy
- <meta http-equiv="Windows-Target" contect="_top">
2. js 判断顶层窗口跳转,可轻易破解,意义不大
[javascript] view plaincopy
- function locationTop(){
- if (top.location != self.location) {
- top.location = self.location;
- return false;
- }
- return true;
- }
- locationTop();
破解:
[javascript] view plaincopy
- // 顶层窗口中放入代码
- var location = document.location;
- // 或者 var location = "";
3.header 控制,绝大部分浏览器支持
网站Sitemap的一些规则
使用 X-Frame-Options 有三个可选的值:
DENY:浏览器拒绝当前页面加载任何Frame页面
SAMEORIGIN:frame页面的地址只能为同源域名下的页面
ALLOW-FROM:允许frame加载的页面地址
PHP代码:
header('X-Frame-Options:Deny');
header('X-Frame-Options:SAMEORIGIN);//觉得用这个比较好
Nginx配置:
add_header X-Frame-Options SAMEORIGIN
Apache配置:
Header always append X-Frame-Options SAMEORIGIN
具体参见:https://developer.mozilla.org/en-US/docs/HTTP/X-Frame-Options?redirectlocale=en-US&redirectslug=The_X-FRAME-OPTIONS_response_header
5 0
- 使用X-Frame-Options防止网页被Frame
- 使用X-Frame-Options防止网页被Frame
- 点击劫持漏洞:使用X-Frame-Options 防止网页被Frame
- 使用HTTP响应头X-Frame-Options防止网页被Frame
- X-Frame-Options
- X-Frame-Options配置
- HTTP X-Frame-Options 防止iframe内框架调用
- 关于HTTP头部信息X-Frame-Options的问题-防止网站被人嵌套
- Apache服务器下X-frame-options网页防框架
- X-Frame-Options 响应头
- 设置X-Frame参数防止页面被Frame
- 防止被人frame
- 防止被人frame
- 防止被别人frame
- The X-Frame-Options response header
- The X-Frame-Options response header
- 关于 tomcat 与X-Frame-Options
- springBoot springSecurty x-frame-options deny
- 友善之臂4412开发板android应用层通过jni直接控制除LED、蜂鸣器外的其它IO口,系统直接重启问题
- Sqlite常用表查询语句
- 5.Benchmark SQL 数据库测试工具代码——关于辅助类
- 常见网页状态码之我想记住
- C++11: random #1
- 使用X-Frame-Options防止网页被Frame
- 6.Benchmark SQL 数据库测试工具代码——执行SQL类
- hibernate 中无法成功创建表
- MYSQL基础知识总结(一)
- 《android studio2》activity生命周期
- haproxy的log配置
- Web应用进行XSS漏洞测试
- Joomla远程代码执行漏洞分析
- 分布算法之一致性哈希算法
