防止自己的网站被人嵌套

最新推荐文章于 2024-09-27 10:34:23 发布
最新推荐文章于 2024-09-27 10:34:23 发布
阅读量1.1k 收藏 1
点赞数
分类专栏: # 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dmw412724/article/details/82895006
版权

我们经常做一些网站在自己的iframe中来展示,如果一些嵌套的页面被别人回去到,就可以将其展示在他人的网站中,一是会自己的资源被比人占用,二是会形成点击劫持。 

X-Frame-Options 响应头是发送给浏览器用来表示是否允许一个页面可否在自己活着其他网站的 iframe 中来展现的标记。网站可以使用此功能,来保护自己网站的页面不能被嵌到别人的网站中去,也从而避免了点击劫持 (clickjacking) 的攻击。 


X-Frame-Options 有三个可配置项:


DENY:表示该网站页面不允许被嵌套,即便是在自己的域名的页面中也不能进行嵌套。 


SAMEORIGIN:表示该页面可以在相同域名页面中被嵌套展示。


ALLOW-FROM uri:表示该页面可以在指定来源页面中进行嵌套展示。


配置 
1、apche中进行配置,添加到'site' 块中 Header always append X-Frame-Options SAMEORIGIN 
2、Nginx中进行配置,添加到'http', 'server' 或者 'location' 块中 add_header X-Frame-Options SAMEORIGIN;


查看原文:http://www.architecy.com/archives/450 

JAVA道人
关注
专栏目录
如何防止自己的网站被比人嵌套在<frame>, <iframe>中
verifocus的博客
02-07 2803
我们经常做一些网站在自己的iframe中来展示,如果一些嵌套页面被别人回去到,就可以将其展示在他人的网站中,一是会自己的资源被比人占用,二是会形成点击劫持。 X-Frame-Options 响应头是发送给浏览器用来表示是否允许一个页面可否在自己活着其他网站的 iframe 中来展现的标记。网站可以使用此功能,来保护自己网站页面不能被嵌到别人的网站中去,也从而避免了点击劫持 (clickj
防止网页被嵌套
weixin_34061042的博客
07-01 67
try{   top.location.hostname;   if (top.location.hostname != window.location.hostname) {     top.location.href =window.location.href;   } } catch(e){   top.location.href = window.location.href;...
JS 防止网页被嵌套:保障登录页面安全性
最新发布
u012834688的博客
09-27 982
网页被恶意嵌套是一种常见的安全威胁,尤其是在处理用户登录页面时。这种嵌套行为可能导致跨站请求伪造(CSRF)攻击,用户凭证泄露,或是用户体验的严重损害。因此,采取有效的JavaScript(JS)策略来防止网页被嵌套显得尤为重要。
X-Frame-Options 响应头避免点击劫持
Tiger的专栏
03-05 9502
X-Frame-Options 响应头避免点击劫持
防止HTML页面嵌套的方法
Fly to sky
05-08 1337
判断  当前是否为   父窗口  if(window  !=window.top){//替换当前页面内容window.top.location.replace(window.location)}
防止网站嵌套
weixin_30430169的博客
12-21 77
window.onload = function () { if(window.top != window.self) { window.top.location = window.self.location; } } 作用:防止网页被<iframe>或者&l...
JS防止网页被嵌入iframe框架的方法分析
10-21
然而,某些情况下,网页开发者可能不希望自己的网页被其他网站通过iframe嵌入。为了防止这种情况发生,开发者可以利用JavaScript来阻止网页被嵌入iframe框架。 首先,为了确保当前网页没有被其他网页通过iframe嵌入...
QT实现的可移动放大缩小的大小嵌套窗体
11-18
1. **窗体无边框(Frameless)**:在QT中,通常的窗口都有默认的边框和标题栏,但在这个项目中,窗体被设计为无边框,即`Qt::FramelessWindowHint`标志被设置。这可以通过调用`setWindowFlags()`函数来实现,例如: ...
TableLayout实现gridview嵌套gridview效果
08-29
`GridView`通常用于展示大量同质化的数据,如图片、联系人等,通过自定义适配器可以灵活地定制每个单元格的显示样式。 现在我们要实现`GridView`嵌套在`TableLayout`中的效果,这通常是为了在每个`TableLayout`的...
activity 嵌套
12-23
1. **嵌套自己的Activity**:这种情况下,一个Activity启动另一个内部的Activity,通常是为了实现类似多窗口的效果或者分隔不同功能区域。这可以通过startActivityForResult()方法来实现,这样可以等待内部Activity...
vue/组件嵌套/无限嵌套/嵌套组件消息传递/嵌套父子组件传值
fireInNight的博客
03-19 7304
目前接到一个需求,是我之前从来没有实践过的,正好趁此机会做一个深度剖析,并记录下这次的成长,并分享给大家。 需求文档: 一 、(一个厂商编号和一个版本号)唯一决定一个配置 二 、 配置内容支持**无限嵌套** 三、配置数据格式示例(配置包括项和模块) ...
禁止网站被iframe嵌套的解决方法
不怕麻烦的鹿丸的博客
12-19 9610
有时候我们开发的网站可能会被别人利用嵌入到其他网站中,也就是别人镜像我们的网站,造成点击劫持风险。
禁止网页被他人嵌套
weixin_30707875的博客
04-24 305
摘要 网页被他人嵌套,可能会引发一些问题, 大量的403/404 访问问题, 可能会被木马网站劫持, 地址无法与内容一一对应。 方案一 前端检测 top 窗口是否就是 self , try{   top.location.hostname;   if (top.location.hostname != window.location.hostname) {     top.location.h...
php防止网站被镜像,禁止网站被iframe嵌套的解决方法,防止别人镜像自己的网站!...
weixin_42361635的博客
03-25 490
运营的另一个网站曾经被利用iframe过,被做成了镜像站,更可恶的是搜索引擎竟然收录了他们的页面,而且排名还不错,虽然后来利用JS对域名判断解决了这种问题,文章「网站被镜像的解决办法及预防措施!」,但是总感觉针对iframe会更有效。今天看到一篇文章,利用JavaScript、防止网页被iframe嵌套的办法,那么就记录一下流程啦!一、服务器配置nginx在配置文件的 http 、server 或...
【转】javascript防止网页被他人嵌套的方法
FungLeo's Blog
11-27 2877
有些网站比较喜欢把别人的网页嵌套页面上,尤其是一些在线rss阅读器,不管出于安全还是其他原因,都不怎么喜欢这样,于是乎找到了这样的一个方法:此方法防君子不防小人…在你想要防止嵌套页面js中,增加如下代码:if (top.location != self.location){ alert("安全提示:本页面被其他网站嵌套,可能影响您电脑的安全,为了您的安全,请跳转到原页面");
常用页面嵌套方法+防止页面嵌套方法
wx5701619的博客
12-28 4671
常用嵌套页面方法 1.iframe  2.object ” 常用防止页面嵌套的方法
前端实现绕过源服务器限制嵌入iframe并解决图片防盗链
qq_44910894的博客
08-03 1822
在使用iframe时出现Refused to frame xxxxxxxx because an ancestor violates the following Contentt Security Policy directive: "frame-ancestors" self的解决方法和图片防盗链的绕过方法
如何禁止自己的网页被iframe嵌套到其它网页
weixin_59017683的博客
01-31 667
如何禁止自己的网页被iframe嵌套到其它网页
Android ListView:多视图嵌套实现详解
"Android listview多视图嵌套多视图实现方法" 在Android开发中,ListView是用于显示大量数据的常用组件,它支持通过...在实际开发中,要注意优化性能,比如使用视图复用和合理的数据绑定,以防止内存泄漏和性能瓶颈。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值