设置一个网站下面iframe只能在该域名下访问
来源:互联网 发布:淘宝贷款能贷多少 编辑:程序博客网 时间:2024/06/12 23:12
防止网页被Frame,方法有很多种;下面我就说我用的最多的一种:
在嵌套的iframe的主页面加上meta头
<meta http-equiv="x-frame-options" content="SAMEORIGIN" />
使用 X-Frame-Options 有三个可选的值:
- DENY:浏览器拒绝当前页面加载任何Frame页面
- SAMEORIGIN:frame页面的地址只能为同源域名下的页面
- ALLOW-FROM:origin为允许frame加载的页面地址
加上之后在修改配置文件
Apache配置:
Header always append X-Frame-Options SAMEORIGINadd_header X-Frame-Options SAMEORIGIN;IIS配置:<system.webServer> ... <httpProtocol> <customHeaders> <add name="X-Frame-Options" value="SAMEORIGIN" /> </customHeaders> </httpProtocol> ...</system.webServer>如果使用cdn那就还需要配置cdn的,就算你配置了服务器,但是用户访问的还是以cdn为准,所以cdn没有配置iframe还是报403错误吧!我以忘记错误编码是多少
0 0
- 设置一个网站下面iframe只能在该域名下访问
- 设置网站只能通过域名访问,不能通过IP访问
- 局域网网站域名访问设置
- 关于只能IP访问,域名不能访问网站的解决
- 如何在本网站域名下展示另外一个网站域名的内容
- Tomcat发布一个网站通过域名访问
- 只允许,同一域名下IFRAME,禁止直接访问页面
- 在只有一个域名的情况下开启另外一个网站
- Nginx在只有一个域名的情况下开启另外一个网站
- nginx上设置禁止通过ip访问服务器,只能通过域名访问
- nginx上设置禁止通过ip访问服务器,只能通过域名访问
- Nginx设置禁止通过IP访问服务器并且只能通过指定域名访问
- 搞定最为变态的一个Ubuntu下的问题---- 双系统环境下 Ubuntu只能访问百度、谷歌网站!
- 在某域名下搭建网站
- 为什么大网站把脚本、样式、图片等资源放在一个独立域名下?
- 同一个域名,手机访问为一个网站,电脑访问又是另外一个网站!
- 在WinXP下设置tomcat6域名总结
- 一个ip服务器下安装多个网站多个不用域名进行访问处理法方法和配置
- 连接池中MySQL与Oracle的小差异
- 史上最简单设置沉浸式状态栏。三句话搞定。
- Android 解决WebView 支持WebGL兼容性问题
- Mentor.Graphics.DesignAnalyst 2005.1 1CD
- Linux下静态库的生成以及使用实例图解
- 设置一个网站下面iframe只能在该域名下访问
- Java Web 基础 --- Filter 综述
- Qt添加库文件方法
- pixhawk篇之坐标系转化,相关转化矩阵知识,算法截取
- iOS Block传值
- How browsers work--Behind the scenes of modern web browsers (前端必读)
- 使用Storm实现实时大数据分析
- 基于hadoop2.6.0的hive-1.2.1安装
- .xml学习【1】
