PHP、Nginx、Apache中禁止網頁被iframe引用的方法是什么

發布時間：2021-06-30 17:24:13 來源：億速云閱讀：191 作者：chen 欄目：開發技術

這篇文章主要講解了“PHP、Nginx、Apache中禁止網頁被iframe引用的方法是什么”，文中的講解內容簡單清晰，易于學習與理解，下面請大家跟著小編的思路慢慢深入，一起來研究和學習“PHP、Nginx、Apache中禁止網頁被iframe引用的方法是什么”吧！

可以使用php或nginx等添加X-Frame-Options header來控制frame權限
X-Frame-Options有三個可選的值：

DENY：瀏覽器拒絕當前頁面加載任何Frame頁面
SAMEORIGIN：frame頁面的地址只能為同源域名下的頁面
ALLOW-FROM：允許frame加載的頁面地址

PHP代碼:

header(‘X-Frame-Options:Deny');

Nginx配置:

add_header X-Frame-Options SAMEORIGIN

可以加在locaion中

location /
{
add_header X-Frame-Options SAMEORIGIN
}

Apache配置:

Header always append X-Frame-Options SAMEORIGIN

使用后不充許frame的頁面會顯示一個白板。

IIS方法

在web.config文件中加

<system.webServer>
  ...
  <httpProtocol>
  <customHeaders>
  <add name="X-Frame-Options" value="SAMEORIGIN" />
  </customHeaders>
  </httpProtocol>
  ...
</system.webServer>

js方法

很多都是用這種方放，服務器端設置有時候有問題

if (self.frameElement && self.frameElement.tagName == "IFRAME") {
  top.location.href=self.location.href;
}
if (window.frames.length != parent.frames.length) {
  top.location.href=self.location.href;
}
if (self != top) { 
  top.location.href=self.location.href;
}

Meta標簽方法

<meta http-equiv="X-FRAME-OPTIONS" content="DENY">

css禁止其他人的iframe，允許自己的

參考：

https://developer.mozilla.org/en-US/docs/Web/HTTP/X-Frame-Options?redirectlocale=en-US&redirectslug=The_X-FRAME-OPTIONS_response_header

感謝各位的閱讀，以上就是“PHP、Nginx、Apache中禁止網頁被iframe引用的方法是什么”的內容了，經過本文的學習后，相信大家對PHP、Nginx、Apache中禁止網頁被iframe引用的方法是什么這一問題有了更深刻的體會，具體使用情況還需要大家實踐驗證。這里是億速云，小編將為大家推送更多相關知識點的文章，歡迎關注！

向AI問一下細節

中文字幕av专区_日韩电影在线播放_精品国产精品久久一区免费式_av在线免费观看网站

PHP、Nginx、Apache中禁止網頁被iframe引用的方法是什么

猜你喜歡

中文字幕av专区_日韩电影在线播放_精品国产精品久久一区免费式_av在线免费观看网站

PHP、Nginx、Apache中禁止網頁被iframe引用的方法是什么

猜你喜歡

最新資訊

相關推薦

相關標簽