关于HTTP头部信息X-Frame-Options的安全问题 – 防止网站被他人嵌套
栏目:主机知识 作者:小天 点击: 5,641 次
有时候为了防止网页被别人的网站iFrame,我们可以通过在服务器设置HTTP头部中的X-Frame-Options信息
使用 X-Frame-Options 有三个可选的值:
DENY:浏览器拒绝当前页面加载任何Frame页面
SAMEORIGIN:frame页面的地址只能为同源域名下的页面
ALLOW-FROM:origin为允许frame加载的页面地址
Apache配置
在你配置站点的地方添加一行:
|
1 |
Header always append X-Frame-Options SAMEORIGIN |
nginx配置:
|
1 |
add_header X-Frame-Options SAMEORIGIN; |
IIS配置:
|
1 2 3 4 5 |
<system.webServer> ... <httpProtocol><customHeaders><add name="X-Frame-Options" value="SAMEORIGIN" /></customHeaders></httpProtocol> ... </system.webServer> |
HAProxy配置
|
1 |
rspadd X-Frame-Options:\ SAMEORIGIN |
PHP和JSP等动态文件更方便
改一下头信息
PHP代码:
|
1 |
header(‘X-Frame-Options:SAMEORIGIN’); |
JSP代码:
|
1 |
response.setHeader(“X-Frame-Options”,”SAMEORIGIN”); |
相关文章:
声明: 本文由( 小天 )原创编译,转载请保留链接: 关于HTTP头部信息X-Frame-Options的安全问题 – 防止网站被他人嵌套
------====== 本站公告 ======------
欢迎使用趣域网域名百科,我们将长期提供域名使用相关知识和投资域名的方法和技巧;并提供主机、服务器的解决问题和网站运营方法。
趣域网企业QQ:4000466128 企业邮箱:info@quyu.net
郑重声明:未经授权,禁止转载、摘编、复制或建立镜像,如有违反,追究法律责任
Copyright © 2005-2024 深圳市趣域科技有限公司 @ All rights reserved 粤ICP备13087885号
《中华人民共和国增值电信业务经营许可证》ICP/ISP证:粤B2-20140430
Powered by QUYU.NET