防止网站页面被其他网站iframe引用方法

最新推荐文章于 2024-06-25 22:12:59 发布
最新推荐文章于 2024-06-25 22:12:59 发布
阅读量6.2k 收藏 2
点赞数
分类专栏: 安全 设计 IT问题解决 JavaScript 文章标签: 浏览器 脚本 javascript X-Frame-Op
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013372487/article/details/53010559
版权

1、在响应头里加一个X-Frame-Options

其取值有三种,大部分浏览器都支持:

DENY:浏览器拒绝当前页面加载任何Frame页面
SAMEORIGIN:frame页面的地址只能为同源域名下的页面
ALLOW-FROM origin:origin为允许frame加载的页面地址

这样被不同源的页面以iframe包含时就不会显示了

设置方法:
这里写图片描述

2、js脚本法:
在自己的页面中写入如下js脚本中的一个即可:

if (window != window.top) {
    window.top.location.replace(window.location)
    // 这是直接代替外窗,你也可以干别的
}



if (top != self) {
    top.location = self.location;
}



if (self == top) {
    var theBody = document.getElementsByTagName('body')[0];
    theBody.style.display = "block";
} else {
    top.location = self.location;
}
木偶跳舞
关注
专栏目录
禁止网站iframe引用
刘杨造梦的博客
05-31 755
解决方案一:js方法 这种方法不可靠,不推荐使用 <script type="text/javascript"> if(self != top) { top.location = self.location; } </script> 解决方案二:Meta标签方法 <meta http-equiv="X-FRAME-OPTIONS" content="DENY"> 以上两种为前端处理方法,不推荐使用。 解决方案三:PHP方法 <?php header
iframe中调用js父页面和子页面方法
08-08
在网页开发中,`iframe`(Inline Frame)是一种嵌入其他HTML文档的元素,它允许我们在一个页面中显示另一个页面的内容。本篇文章将深入探讨如何在`iframe`中调用JavaScript,实现父页面与子页面之间的方法交互。 一...
引用其它网站php文件,防止其它网站引用自己网站的链接
weixin_30466329的博客
03-29 249
时间:2014-03-22发布人:SHX浏览次数:2149评论:0网站的图片被盗链,是一件让人非常郁闷的事情。盗链不仅盗用图片,更直接的问题是用户在下载盗链人网站上的图片时,会给服务器带来压力,导致日志中的访问记录暴涨,而带宽被耗尽。为了打击盗链行为,这里介绍一种方法,让盗链者的某些小伎俩不能得逞--APACHE防盗技术。对APACHE服务器进行设置后,当盗链者盗链网站的图片时,将输出...
防止iframe内框架调用
老阳技术之家
09-12 669
本文转载自南信网 原文地址:http://www.nanshanqu.com/web/167.html 在开发过程中,我们可能会遇到这样的场景,我们不希望自己的网站内容被其他网站引用。 我们可以通过以下方式实现: X-Frame-Options X-Frame-Options 有三个值可选: 1、DENY:浏览器拒绝当前页面加载任何Frame
项目中使用iframe嵌入外部网页时提示连接被拒绝
最新发布
weixin_42864357的博客
06-25 4003
X-Frame-Options: HTTP 响应头是用来给浏览器 指示允许一个页面 可否在iframe标签,embed标签 或者 标签中展现的标记,浏览器拒绝当前页面加载任何Frame页面。即该页面不允许在frame中展示,即便是在相同域名的页面中嵌套也不允许。即表示该页面可以在相同域名页面frame中展示。为允许frame加载的页面地址。即表示该页面可以在指定来源的frame中展示。X-Frame-Options可用于指示是否应该允许浏览器呈现在一个页面
页面iframe不支持引用非业务域名,请重新配置
xinTianou123的博客
03-01 5376
最近公司为了节约成本,将原生app用小程序重写了,其中有几个页面属于h5,app打开web-view的形式实现的。小程序也支持内嵌webview,于是按照流程一步步开发,配置业务域名白名单,结果小程序还是报错,“页面iframe不支持引用非业务域名,请重新配置”,然后我找遍了代码,没有使用iframe,于是在社区提问,最终还是解决了。 原来的h5是跟原生app通信,使用了jsbridge和iframe window.WVJBCallbacks = [callback] let WVJBIframe = do
页面不允许iframe嵌入,更加安全
skiof007的专栏
06-06 7913
由于嵌入iframe的嵌入 使得网站变的更不安全, 如何能防止网页禁止iframe嵌入呢?  下面给出几个企业网站的应对方法:   腾讯qq空间:   Js代码   document.domain="qq.com";var _s_=new Date(),g_T={},siDomain="ctc.qzonestyle.gtimg.
怎么防止网站被别人使用iframe框架恶意调用
幻影龙王
02-07 247
发生歹意网站的危害关于新站来说,是比较大的。那我们应该怎样防止别人歹意镜像我们的网站呢?首要得了解一下镜像网站的原理,镜像网站大约需求以下的几个条件:你的网站运用了独立IP.当然,独立ip对一个网站来说,是好的,可以和其他网站差异开来,成为镜像网站的条件之一,只是独立ip的一个小缺陷。 你的网站是新建的网站而且内容都是原创有价值的。网站内容有价值是别人镜像你网站的初衷,当然,或许...
js实现防止iframe方法
10-23
这两种方法都是相当简单且实用的,它们不依赖于任何外部库,并且能够有效防止页面被恶意嵌入iframe的情况。不过需要指出的是,如果攻击者对iframe进行了一些特殊的设置(例如设置了`allow-top-navigation`属性),...
PHP、Nginx、Apache中禁止网页被iframe引用方法
10-25
在网络安全领域,防止网页被iframe嵌入是一种常见的防御策略,以避免点击劫持(Clickjacking)和其他潜在的安全风险。点击劫持是一种攻击技术,攻击者通过在恶意网站使用iframe嵌入受害者的网站,从而伪装成受害者...
js实现网页防止iframe框架嵌套及几种location.href的区别
10-26
在网页开发中,有时我们需要确保页面不被其他网站通过`iframe`框架嵌套,以防止内容被盗用或者保护用户安全。本文将详细讲解如何利用JavaScript实现这一功能,并介绍`location.href`的不同用法。 首先,我们要理解`...
指定规定网页允许iframe引用本站页面
weixin_30449453的博客
11-26 602
老规矩直接贴代码: var url = document.referrer; if (url.indexOf("jiuzhou") >= 0 || url.indexOf("knjt") >= 0 || url.indexOf("pmehd") >= 0 || url.indexOf("localhost:8006") >= 0 || url.in...
限制页面只能使用iframe调用
qq_31221931的博客
09-08 1621
if (window.self != window.top) { window.top.location = window.location; }
限制页面在指定iframe框架外被访问方法(前端解决)
snnu_robiny的博客
08-23 2156
项目上遇到一个有意思的需求,我们自己做了一个Vue站点,然后站点被另外一个主站以iframe的形式引用,现在出于安全和两个站点形式统一的需求,要求我们的子站点不能被主站点以外的站点访问。 首先我想到网上有如何让站点在iframe框架外不显示的方法,只要检测当前window是不是顶级window就行了,代码如下: if (window !== top.window) { new Vue({ el: '#app', router, store,...
Js防止网页被别人iframe嵌套
黑夜开发者的博客
01-28 1755
方式1:判断当前页面访问地址和浏览器窗口顶部的是否一致 if (window.top != window.self) { top.location.href = "你的url"; } 方式2: if(self.frameElement && self.frameElement.tagName == "IFRAME"){ //相关处理 } ...
JavaScript跨域总结与解决办法
yishuihan_001的博客
08-30 284
JavaScript跨域总结与解决办法
禁止网站iframe嵌套的解决方法
不怕麻烦的鹿丸的博客
12-19 9382
有时候我们开发的网站可能会被别人利用嵌入到其他网站中,也就是别人镜像我们的网站,造成点击劫持风险。
只允许,同一域名下IFRAME,禁止直接访问页面
风.foxwho(神秘狐)
06-07 5530
/* *只允许,同一域名下IFRAME *凨来了 */ if ((parent.window.location.host != window.location.host) && (top.window.location.href != window.location.href)) { top.window.location.href = window.location.href }
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值