Nginx添加header防止网页被iframe

最新推荐文章于 2024-08-09 03:10:19 发布
最新推荐文章于 2024-08-09 03:10:19 发布
阅读量4.7k 收藏 3
点赞数
分类专栏: 系统运维

页面给很多可恶的人调用己经不是什么怪事了,我们网站经常被人直接利用iframe调用了,后来找了一些方法防止页面给调用了,下面来看看吧。

下面主要说说几种防止被CrossFrame的方法:
 
可以使用php或nginx等添加X-Frame-Options header来控制frame权限
X-Frame-Options有三个可选的值:
DENY:浏览器拒绝当前页面加载任何Frame页面
SAMEORIGIN:frame页面的地址只能为同源域名下的页面
ALLOW-FROM:允许frame加载的页面地址
 
1、php防止方法

 

 代码如下 复制代码
header('X-Frame-Options:Deny');

2、Nginx防止方法

 代码如下 复制代码

add_header X-Frame-Options SAMEORIGIN

可以加在locaion中

 代码如下 复制代码
location /
{
     add_header X-Frame-Options SAMEORIGIN;
}

3、Apahe 防止方法


Header always append X-Frame-Options SAMEORIGIN
使用后不充许frame的页面会显示一个白板

补充

我写了一段很简单的javascript代码,大家只要将它放入网页源码的头部,那些流氓就没有办法使用你的网页了。

 代码如下 复制代码

<script type="text/javascript">
if (window!=top) // 判断当前的window对象是否是top对象
top.location.href =window.location.href; // 如果不是,将top对象的网址自动导向被嵌入网页的网址
</script>

升级一下彻底防止别人用iframe框架嵌套调用自己的网页,如下方法是最可靠的.
这里赋值为空页面,也可赋值为你的页面的url地址.

 代码如下 复制代码
<script language="javascript">
if(top != self){
    location.href = "about:blank";
}
</script>
javascript防止网页被别人iframe框架
</head>
<body>
</body>
</html>


上面代码只能防止最简单的,如果对方使用的是利用php curl抓取呢?这样我们需要封对方IP才可以,最常用的就是在于apache或防火墙中把对方IP设置为黑名单了,这样就抓取不了。

aabbcc456aa
关注
专栏目录
vue使用iframe配置nginx.conf
weixin_46055169的博客
07-07 785
#user nobody; worker_processes 1; #error_log logs/error.log; #error_log logs/error.log notice; #error_log logs/error.log info; #pid logs/nginx.pid; events { worker_connections 1024; } http { #include conf/amc.conf; include .
PHP、Nginx、Apache中禁止网页iframe引用的方法
01-20
可以使用php或nginx添加X-Frame-Options header来控制frame权限X-Frame-Options有三个可选的值: DENY:浏览器拒绝当前页面加载任何Frame页面SAMEORIGIN:frame页面的地址只能为同源域名下的页面ALLOW-FROM:允许frame加载的页面地址 PHP代码:复制代码 代码如下:header(‘X-Frame-Options:Deny’); Nginx配置:复制代码 代码如下:add_header X-Frame-Options SAMEORIGIN 可以加在locaion中复制代码 代码如下:location /{  add_he
nginx设置域名禁止iframe,多条uri设置
zchare的博客
07-10 1171
server { #code add_header X-Frame-Options "SAMEORIGIN"; add_header X-Frame-Options: "ALLOW-FROM https://dyson.qiyukf.com"; add_header X-XSS-Protection "1; mode=block"; add_header X-Content-Type-Options "nosniff"; } 不过多解释了。主要存博客为了add_header X-Fra.
iframe添加请求头 axios
最新发布
weixin_36674575的博客
08-09 150
用 Axios 在 Iframe添加请求头 在现代 web 应用中,使用 iframe 嵌入其他页面已成为常见的做法。但是,出于安全考虑,许多网站并不允许跨域访问,或者对请求的 headers 有严格的要求。因此,如何在 iframe添加请求头成为了一个重要的开发挑战。本文将探讨如何利用 axios 实现这一目标,...
nginx 不允许 iframe嵌套报表问题解决
dazhong2012的专栏
05-18 658
Nginx 不允许 iframe 的情况通常是由于 Nginx 配置中的 X-Frame-Options 指令导致的。如果 Nginx 配置为 X-Frame-Options: DENY,则不允许任何页面通过 iframe 嵌入;如果配置为 X-Frame-Options: SAMEORIGIN,则只允许来自同一源的页面通过 iframe 嵌入。编辑 Nginx 配置文件(通常是 nginx.conf 或者网站专用的配置文件,如 /etc/nginx/sites-available/your_site)。
php禁止iframe,PHP、Nginx、Apache中禁止网页iframe引用的方法
weixin_42100971的博客
04-02 192
可以使用php或nginx添加X-Frame-Options header来控制frame权限X-Frame-Options有三个可选的值:DENY:浏览器拒绝当前页面加载任何Frame页面SAMEORIGIN:frame页面的地址只能为同源域名下的页面ALLOW-FROM:允许frame加载的页面地址PHP代码:header(‘X-Frame-Options:Deny');Nginx配置:ad...
nginx设置X-Frame-Options防止自己的网站被其他人iframe引入
wei042的博客
03-21 2842
nginx设置X-Frame-Options属性,防止网站被别人用iframe嵌入使用。
iis、apache、nginx使用X-Frame-Options防止网页被Frame的解决方法
09-30
这一特性旨在防止点击劫持(Clickjacking)攻击,即攻击者利用透明iframe覆盖目标网页,诱使用户在不知情的情况下执行恶意操作。 点击劫持的危害主要体现在,攻击者可以通过iframe将目标网站内容嵌入到自己的网页中...
Nginx解决转发地址时跨域的问题
01-20
No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin 'null' is therefore not allowed access. 这就是跨域问题。解决方案有不少,比较好的是服务器端配置CORS,但要求服务器端...
iframe调用页面添加header
weixin_43839871的博客
02-15 7859
场景:对于iframe集成的页面进行权限校验。由于iframe默认的src的不能传递header, 因此需要把iframe调用方式改为ajax,代码如下。写个测试的页面测试下。
iframe添加headers和 修改iframe的内容
weixin_62733705的博客
10-19 3353
iframe添加headers&&修改iframe内容,记录记录
VUE+iframe添加请求头
热门推荐
LEON_RAY
09-23 1万+
<iframe id="iframe" src="" /> setTimeout(() => { var iframe = document.querySelector("#iframe"); this.populateIframe(iframe, [["Authorization", "Bearer " + getToken()]]); }, 0); methods: { populateIframe(iframe, headers) { ...
网站防被iframe嵌套方法
U.R.M.L
06-19 696
打开Nginx配置文件:首先,你需要找到你的Nginx服务器的配置文件,通常这个文件名为nginx.conf,位于/etc/nginx/目录下。在Nginx添加Content-Security-Policy头,特别是设置frame-ancestors none来禁止页面被嵌入到任何iframe中,可以通过修改Nginx的配置文件来实现。添加Content-Security-Policy指令:在配置文件中,找到你想要应用此策略的server块或者location块。
通过nginx或php禁止iframe
sh2018的博客
10-24 939
1、通过nginx,对chrome浏览器适用 /etc/nginx/nginx.conf 在http下 添加 add_header Content-Security-Policy "frame-ancestors *.888.com"; 或者 add_header Content-Security-Policy "frame-ancestors *.888.com *.999.net"; 2、通...
nginx跨域请求,自定义Headers,Options拦截
帆酱的博客
02-18 7545
浏览器将CORS请求分为两类:简单请求(simple request)和非简单请求(not-simple-request),简单请求浏览器不会预检,而非简单请求会预检。 同时满足下列三大条件,就属于简单请求,否则属于非简单请求 1.请求方式只能是:GET、POST、HEAD 2.HTTP请求头限制这几种字段:Accept、Accept-Language、Content-Language、Content-Type、Last-Event-ID 3.Content-type只能取:application/
禁止网站被iframe嵌套的解决方法
不怕麻烦的鹿丸的博客
12-19 9283
有时候我们开发的网站可能会被别人利用嵌入到其他网站中,也就是别人镜像我们的网站,造成点击劫持风险。
Nginx 中常见 header 配置及修改
am_Linux的博客
04-10 1万+
除了自带的 headers 模块,也可以安装第三方的 headers-more 模块,对应 headers 的控制更全面,更方便,headers-more 是 openresty 的一个模块,openresty 就自带了,nginx 的话,需要编译添加动态模块。proxy_set_header 通常用的最多,可以在提交给上游服务器的 header添加或重写 header,比如通常用到的,反向代理的时候,添加客户端 IP、XFF 等字段。
win10环境下NGINX 解决 ifream 跨域问题
qq_43159578的博客
04-22 1867
一、下载Nginx 下载地址:http://nginx.org/en/download.html (Nginx官网) 2、下载完成后、解压到指定目录,就可以看到解压完成后的目录 3、在Nginx目录下(cmd)进入控制台,输入start nginx 就可以去浏览器输入localhaost,如下图则表示安装成功,默认是 80 端口。 4、nginx的命令介绍 1.start nginx 启动nginx 服务 2.nginx.exe -s stop 关闭nginx服务,快速停止nging..
nginx iframe 跨域
08-23
nginx是一个常用的开源Web服务器软件,可以用来搭建静态或动态网站。关于nginx如何处理跨域问题,可以通过配置nginx来实现。 要允许在一个域名下加载另一个域名下的内容(例如,在网页A中通过iframe加载网页B),需要进行一些配置。 首先,找到nginx的配置文件(一般是nginx.conf或者sites-enabled/default.conf),在http或server块中添加以下代码: ```nginx location / { add_header X-Frame-Options "SAMEORIGIN"; } location /path/to/iframe { add_header X-Frame-Options "ALLOW-FROM http://example.com"; } ``` 上述代码中,X-Frame-Options头部字段用于定义iframe的加载策略。SAMEORIGIN表示只允许在相同的域名下加载,ALLOW-FROM允许指定的域名下加载。 在第一个location块中,将X-Frame-Options设置为SAMEORIGIN,表示只允许在同一个域名下加载iframe。 在第二个location块中,将X-Frame-Options设置为ALLOW-FROM http://example.com,表示允许http://example.com下的页面加载该iframe。你可以根据需求修改http://example.com为对应的域名。 修改完成后,保存配置文件并重新启动nginx服务。这样就可以实现通过nginx配置实现iframe的跨域加载。请注意,这只是一种简单的方法,根据具体需求和安全考虑,你可能需要进行更复杂的配置。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值