X-Frame-Options防止網(wǎng)頁(yè)被別人的網(wǎng)站iFrame

2018/10/11 12:37:141036 閱讀

有時(shí)候?yàn)榱朔乐咕W(wǎng)頁(yè)被別人的網(wǎng)站iFrame,我們可以通過(guò)在服務(wù)器設(shè)置HTTP頭部中的X-Frame-Options信息來(lái)實(shí)現(xiàn)，目前支持大部分瀏覽器。
使用 X-Frame-Options 有三個(gè)可選的值：

DENY：瀏覽器拒絕當(dāng)前頁(yè)面加載任何Frame頁(yè)面

SAMEORIGIN：frame頁(yè)面的地址只能為同源域名下的頁(yè)面

ALLOW-FROM：origin為允許frame加載的頁(yè)面地址

設(shè)置方法：

IIS配置

站點(diǎn)-屬性-->HTTP頭-->自定義HTTP頭-->添加==頭名：X-Frame-Options，值SAMEORIGIN

Apache配置

在你配置站點(diǎn)的地方添加一行：
Header always append X-Frame-Options SAMEORIGIN

nginx配置：
add_header X-Frame-Options SAMEORIGIN;

下一條：修改Mysql5.0+ root密碼的方法

上一條：應(yīng)用程序池* 的模板永久性緩存初始化失敗