禁止网站被别人通过iframe引用

最新推荐文章于 2023-11-22 17:49:20 发布
最新推荐文章于 2023-11-22 17:49:20 发布
阅读量1.8k 收藏 1
点赞数
分类专栏: php
我想说的如题,其实今天写这篇是出于PPC被人给引用了......
这个问题弄的我好不尴尬啊...

这种问题有一般有这么几种解决方案:

解决方案一:js方法
这种方法不可靠,不推荐使用
  1. <script type="text/javascript">
  2. if(self != top) { top.location = self.location; }
  3. </script
复制代码
把上面的JS代码片段放到你页面的 head 中即可。

解决方案二:Meta标签方法
  1. <meta http-equiv="X-FRAME-OPTIONS" content="DENY">
复制代码

以上两种为前端处理方法,就我个人来说不推荐使用,不过这个也是因人而异的,没有绝对的好与差。

解决方案三:PHP方法
  1. <code><code><?php header(‘X-Frame-Options:Deny'); ?></code></code>
复制代码

上面这种是后端程序处理方法。

解决方案四:Apache主机方法
  1. Header always append X-Frame-Options SAMEORIGIN
复制代码

解决方案五:Nginx主机方法
  1. add_header X-Frame-Options "SAMEORIGIN";
复制代码

解决方案六:.htaccess方法
在网站根目录下的.htaccess文件中中加一句
  1. Header append X-FRAME-OPTIONS "SAMEORIGIN"
复制代码

解决方案七:IIS方法
在web.config文件中加
  1.   <system.webServer>
  2.     ...

  4.     <httpProtocol>
  5.     <customHeaders>
  6.     <add name="X-Frame-Options" value="SAMEORIGIN" />
  7.     </customHeaders>
  8.     </httpProtocol>

  10.     ...
  11.     </system.webServer>
复制代码

以上四种解决方案为服务器端解决方案。

方案列了不少,大家自己选吧,我觉的总有一种是适合你的。
权威小土豆
关注
专栏目录
前端知识梳理】HTML篇 笔记整理(一)
超逸の学习技术博客
03-28 1618
写在开头 大家好,这里是lionLoveVue,基础知识决定了编程思维,学如逆水行舟,不进则退。金三银四,为了面试也还在慢慢积累知识,Github上面可以直接查看所有前端知识点梳理,github传送门,觉得不错,点个Star★,持续更新中。另外,也可以关注微信公众号:小狮子前端Vue,源码以及资料今后都会放在里面。 一直想着成为一个up主,正值时间挺多的,4月份左右面试的面经我会制作视频去分...
Web-拾贝
oscar999的专栏
03-10 1万+
JavaScript MVC框架PK:Angular、Backbone、CanJS与Emberhttp://www.csdn.net/article/2013-04-25/2815032-A-Comparison-of-Angular-Backbone-CanJS-and-Ember一个好的js method 方法查询的网站, 有browser兼容的介绍http://help.dottoro.co...
如何禁用Iframe链接网站
web前端开发
03-12 705
来源 | www.fly63.com背景网络安全是经常被忽略的一个问题,特别是对于小公司,由于用户量不大,可能根本不会考虑这些问题,但是如果能提前避免为什么不提前做防御呢?今天说下如何避免...
禁止网站被别人通过 iframe 引用
grootbaby
03-31 1025
禁止网站被别人通过 iframe 引用的七种方案
如何在一个系统的页面中嵌入另一个系统的页面并实现免登录
最新发布
诺浅的专栏
11-22 4496
有两个系统A、B,希望在A系统中嵌入B系统的页面,我们是具备B系统的账号密码的,期望是能在嵌入的B系统不用重新登录。比起SSO等步骤,本文提供了一种相对简单的实现方式,实现步骤如下iframe
html网页防止跳过登录页面,如何让某个域的网站嵌套另一个域的网页,并跳过登录步骤?...
weixin_34121505的博客
06-17 1558
有2个独立的网站网站A,网站B。网站A想通过iframe嵌套网站B,网站B有登录机制,希望在网站A直接访问网站B,跳过登录步骤,请问网站B改怎么拓展才能支持?当前网站B的后台是用koa搭建的,在路由处通过判断ctx是否有session数据,如果没有则重定向,有则next();大致实现如此:app.use(async (ctx, next) => {/* 目前需求希望能支持被 xxx.com...
防止自己的网站给别人iframe使用
qq_22091941的博客
08-21 772
主要在网页头部加上下面的代码,就可以防止网页被嵌入框架iframe中。 &lt;script type="text/javascript"&gt;        if (window != top) //判断当前的window对象是否top对象        top.location.href = window.location.href //如果不是,将top对象的网站自动导向被嵌入网页的...
[情人节特辑]如何用简单好看html代码制作H5轮播图
xzy565143480的博客
02-15 2173
文章目录Valentine 特辑需求分析准备清单xampp新建项目文件夹文案月色真美的iframe代码主框架代码,利用iSlider的QQ音乐demo修改而成html部分css部分javascript部分 本项目demo地址:Only For Liz 缺陷:目前只能手机滑动浏览或电脑浏览器响应式调试滑动 Valentine 特辑 今天是一个特殊的日子 因为没有办法自己做的choko失败了 本来还...
网页特效代码实践:安全防护与用户体验提升
"这篇文章主要介绍了如何在网页中实现一些常见的特效功能,如禁止别人通过iFrame嵌入你的网页,设置网页为首页,刷新页面,返回上一页,控制iFrame加载,以及窗口的最大化和最小化操作。同时,还提到了防止用户复制...
Nginx配置各种响应头防止XSS,点击劫持,frame恶意攻击,34岁Java程序员裸辞
m0_64205564的博客
11-15 664
点击劫持(ClickJacking)是一种视觉上的欺骗手段。大概有两种方式, 一是攻击者使用一个透明的iframe,覆盖在一个网页上,然后诱使用户在该页面上进行操作,此时用户将在不知情的情况下点击透明的iframe页面; 二是攻击者使用一张图片覆盖在网页,遮挡网页原有位置的含义; X-Frame-Options响应头 ========================================================================================= X-Fra
解决iframe嵌套第三方网页,导致鉴权失败无法登录的问题
热门推荐
老衲的少女心i~
05-23 1万+
目录前言一、iframe是什么?二、401 (Unauthorized)三、解决总结 前言 最近遇到的一个问题,老项目的第三方以iframe嵌入的网页,无法正常登录了。 定位问题,发现: 控制台报错401 (Unauthorized),导致的无法正常登录。是因为我们iframe的问题,产生了跨域,导致我们的cookie无法共享。 提示:以下是本篇文章正文内容,下面案例可供参考 一、iframe是什么? HTML 内联框架元素 (< iframe >) 表示嵌套的browsing contex
解决iframe标签嵌入一个现有的网站无法登录的问题
cmhahaha的博客
01-25 6363
iframe标签嵌入一个现有的网站到项目中,嵌入的网站无法正常登录,直接在浏览器地址栏输入url并登录是正常的。于是开始探索… 问题分析 由于后续接口提示401,判断是登录接口鉴权失败导致的,于是观察登录接口的请求响应,发现了端倪: 翻译为大白话就是:写入Cookie失败。原因是没有显式设置cookie的samesite属性,导致被默认为Lax,又因为响应的接口属于非顶层导航的跨站请求,浏览器将其屏蔽了! 这个提示包含了两个信息: 设置cookie时有个连带的SameSite属性 top-level-na
如何限制其他iframe加载自己的网站
qq_42222908的博客
07-19 1494
解决方案: 一、设置http请求头的X-Frame-Options: X-Frame-Options可以设置三个值 1、DENY 如果页面包含在框架中,则阻止呈现页面 2、SAMEORIGIN 与上面相同,除非页面与顶级框架集所有者属于同一域 3、ALLOW-FROM uri 页面只能被制定的uri嵌入到iframe 或 frame中 node 做中间层配置 引入helmet 第三方node库 https://www.npmjs.com/package/helmet 引入方式: npm install
Superset集成到iframe 跨域 无需账号登录
软件工程小施同学 的专栏
03-15 5476
一、安装superset 二、嵌入到iframe 1. 设置匿名用户权限 找到superset容器 docker ps -a | grep superset 然后以root帐户进入容器的工作目录: docker exec -it --user root cc04 /bin/bash 找到配置文件config.py /usr/local/python3/lib/python3.6/site-packages/superset/config.py 修改config.py配..
破解 js 防 ifram 嵌入方法(绕开防嵌js 实现跨域模拟登入)
Nicolecc的专栏
08-27 8744
运用场景:         我想在我的系统上用ifram嵌入一个他人
防止网页被别人iframe
WEB, WEb, Web, web
06-21 1236
如果不想别人通过iframe引用自己的网页,可以使用如下方法 一、JS方法 在自己的页面中添加如下代码 if (top.location.href !== self.location.href) { top.location.replace(self.location.href); } 二、HTTP Header方法 设置Web服务器的HTTP头X-Frame-Opti
防止网站页面被其他网站iframe引用方法
wml
11-02 6278
1、在响应头里加一个X-Frame-Options其取值有三种,大部分浏览器都支持:DENY:浏览器拒绝当前页面加载任何Frame页面 SAMEORIGIN:frame页面的地址只能为同源域名下的页面 ALLOW-FROM origin:origin为允许frame加载的页面地址这样被不同源的页面以iframe包含时就不会显示了设置方法: 2、js脚本法: 在自己的页面中写入如下js脚本中的一个
Nginx配置各种响应头防止XSS,点击劫持,frame恶意攻击
马小婧QAQ
09-02 1979
为什么要配置HTTP响应头? 不知道各位有没有被各类XSS攻击、点击劫持(ClickJacking、 frame 恶意引用等等方式骚扰过,百度联盟被封就有这些攻击的功劳在里面。为此一直都在搜寻相关防御办法,至今效果都不是很好,最近发现其实各个浏览器本身提供了一些安全相关的响应头,使用这些响应头一般只需要修改服务器配置即可,不需要修改程序代码,成本很低。至于具体的效果只能是拭目以待了,但是感觉还是有一定的效果的。 而这些HTTP响应头在我们部署 Nginx 的时候经常会被忽略掉,个人感觉..
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值