关于HTTP头部信息X-Frame-Options的安全问题 – 防止网站被他人嵌套

栏目:主机知识 作者:小天 点击: 1,526 次

有时候为了防止网页被别人的网站iFrame,我们可以通过在服务器设置HTTP头部中的X-Frame-Options信息
使用 X-Frame-Options 有三个可选的值:

DENY:浏览器拒绝当前页面加载任何Frame页面

SAMEORIGIN:frame页面的地址只能为同源域名下的页面

ALLOW-FROM:origin为允许frame加载的页面地址

Apache配置
在你配置站点的地方添加一行:

nginx配置:

IIS配置:

HAProxy配置

PHP和JSP等动态文件更方便

改一下头信息
PHP代码:

JSP代码:



------====== 本站公告 ======------
欢迎使用趣域网域名百科,我们将长期提供域名使用相关知识和投资域名的方法和技巧;并提供主机、服务器的解决问题和网站运营方法。