Loading
0

防止网站被别人通过iframe框架引用的两种实用方法

技术小学生微信公众号
腾讯云服务器大促销。
华为服务器

使用iframe框架引用网页,是某些不法分子的“钓鱼”手段。如果你发现自己的网站被另外非授权网站框架引用,那么我们应该如何应对呢?

下面就为各位同学介绍两种防止网站被别人通过iframe框架引用的两种实用方法。

防止网站被别人通过iframe框架引用的两种实用方法 好文分享

方法一

js的防御方案:将下面这段代码放到网站页面的</body>标签前,这样别人在通过iframe框架引用你的网站网页时,浏览器会自动跳转到你的网站所引用的页面上。

<script> if (self == top) {     var theBody = document.getElementsByTagName('body')[0];     theBody.style.display = "block"; } else {     top.location = self.location; } </script>方法二

使用X-Frame-Options防止网页被iframe:

X-FRAME-OPTIONS是微软提出的一个http头,专门用来防御利用iframe嵌套的点击劫持攻击。

并且在IE8、Firefox3.6、Chrome4以上的版本均能很好的支持。

这个头有三个值:

DENY               // 拒绝任何域加载 SAMEORIGIN         // 允许同源域下加载 ALLOW-FROM         // 可以定义允许frame加载的页面地址

PHP中设置示例:

header ( "X-FRAME-OPTIONS:DENY");


技术小学生微信公众号
华为服务器
腾讯云服务器大促销。

声明:站长码字很辛苦啊,转载时请保留本声明及附带文章链接:https://blog.tag.gg/showinfo-36-31498-0.html
亲爱的:若该文章解决了您的问题,可否收藏+评论+分享呢?
上一篇:整理了九条营销技巧与你分享
下一篇:中学生校园辩论赛活动策划方案