禁止网站被别人通过iframe引用

最新推荐文章于 2024-06-25 22:12:59 发布
最新推荐文章于 2024-06-25 22:12:59 发布
阅读量1.5w 收藏 9
点赞数
解决方案一:js方法
这种方法不可靠,不推荐使用
  1. <script type="text/javascript">
  2. if(self != top) { top.location = self.location; }
  3. </script
复制代码
把上面的JS代码片段放到你页面的 head 中即可。

解决方案二:Meta标签方法
  1. <meta http-equiv="X-FRAME-OPTIONS" content="DENY">
复制代码

以上两种为前端处理方法,就我个人来说不推荐使用,不过这个也是因人而异的,没有绝对的好与差。

解决方案三:PHP方法
  1. <code><code><?php header(‘X-Frame-Options:Deny'); ?></code></code>
复制代码

上面这种是后端程序处理方法。

解决方案四:Apache主机方法
  1. Header always append X-Frame-Options SAMEORIGIN
复制代码

解决方案五:Nginx主机方法
  1. add_header X-Frame-Options "SAMEORIGIN";
复制代码

解决方案六:.htaccess方法
在网站根目录下的.htaccess文件中中加一句
  1. Header append X-FRAME-OPTIONS "SAMEORIGIN"
复制代码

解决方案七:IIS方法
在web.config文件中加
  1.   <system.webServer>
  2.     ...

  4.     <httpProtocol>
  5.     <customHeaders>
  6.     <add name="X-Frame-Options" value="SAMEORIGIN" />
  7.     </customHeaders>
  8.     </httpProtocol>

  10.     ...
  11.     </system.webServer>
复制代码

以上四种解决方案为服务器端解决方案。

方案列了不少,大家自己选吧,我觉的总有一种是适合你的
dugujiancheng
关注
  • 0
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
iframe被拒绝_IFRAME权限被拒绝的解决方案
Web 开发&软件开发
07-24 1万+
IFRAME权限被拒绝的解决方案 最近,我正在滚动自己的AJAX上传脚本,将表单发布到隐藏的IFRAME中,并使用load事件知道上传何时完成。 上传完成后,我想访问IFRAME内容,以便可以验证上传成功完成。 令人惊讶的是,我遇到了以下JavaScript错误: Error: Permission denied to access property 'document' 如果您使用的是...
PHP、Nginx、Apache中禁止网页iframe引用的方法
10-25
在PHP中,我们可以通过设置HTTP响应头来禁止网页iframe引用。`X-Frame-Options`头部提供了对页面是否可以在其他页面的iframe中显示的控制。以下是一个简单的示例,设置`DENY`值,完全阻止页面被任何来源的iframe...
如何禁用Iframe链接网站
web前端开发
03-12 677
来源 | www.fly63.com背景网络安全是经常被忽略的一个问题,特别是对于小公司,由于用户量不大,可能根本不会考虑这些问题,但是如果能提前避免为什么不提前做防御呢?今天说下如何避免...
如何限制其他iframe加载自己的网站
qq_42222908的博客
07-19 1440
解决方案: 一、设置http请求头的X-Frame-Options: X-Frame-Options可以设置三个值 1、DENY 如果页面包含在框架中,则阻止呈现页面 2、SAMEORIGIN 与上面相同,除非页面与顶级框架集所有者属于同一域 3、ALLOW-FROM uri 页面只能被制定的uri嵌入到iframe 或 frame中 node 做中间层配置 引入helmet 第三方node库 https://www.npmjs.com/package/helmet 引入方式: npm install
项目中使用iframe嵌入外部网页时提示连接被拒绝
最新发布
weixin_42864357的博客
06-25 2155
X-Frame-Options: HTTP 响应头是用来给浏览器 指示允许一个页面 可否在iframe标签,embed标签 或者 标签中展现的标记,浏览器拒绝当前页面加载任何Frame页面。即该页面不允许在frame中展示,即便是在相同域名的页面中嵌套也不允许。即表示该页面可以在相同域名页面的frame中展示。为允许frame加载的页面地址。即表示该页面可以在指定来源的frame中展示。X-Frame-Options可用于指示是否应该允许浏览器呈现在一个页面。
解决iframe标签嵌入一个现有的网站无法登录的问题
cmhahaha的博客
01-25 6234
iframe标签嵌入一个现有的网站到项目中,嵌入的网站无法正常登录,直接在浏览器地址栏输入url并登录是正常的。于是开始探索… 问题分析 由于后续接口提示401,判断是登录接口鉴权失败导致的,于是观察登录接口的请求响应,发现了端倪: 翻译为大白话就是:写入Cookie失败。原因是没有显式设置cookie的samesite属性,导致被默认为Lax,又因为响应的接口属于非顶层导航的跨站请求,浏览器将其屏蔽了! 这个提示包含了两个信息: 设置cookie时有个连带的SameSite属性 top-level-na
禁止其他网站通过frame嵌入我方网站
ion_L的博客
08-14 938
1. js方法(不推荐,破解方法很多,而且部分浏览器会阻止页面url的脚本替换) <script type="text/javascript"> if(self != top) { top.location = self.location; } </script 2.设置X-Frame-Options响应头 Note:设置 meta 标签是无效的!例如&lt...
javascript 网站常用的iframe分割
10-30
标题“javascript 网站常用的iframe分割”指的是利用 JavaScript 控制 iframe 的显示与隐藏,以及调整其布局,以达到灵活的页面导航和更好的用户体验。这种技术常见于一些需要在不同内容之间切换的网站,例如左侧是...
iframe里的页面禁止右键事件的方法
01-21
在子页面中加入: 代码如下: [removed] [removed] = function(){ return false } [removed] 即可
后台管理禁止iframe刷新返回首页
09-01
`iframe`通过`src`属性加载指定的URL,当`iframe`内容被刷新或重新加载时,`src`属性指向的页面将再次被请求。在后台管理系统的二级菜单场景中,通常会有一个导航结构,用户点击不同菜单会加载不同的`iframe`内容。...
避免别人引用自己的网页
湛庐无方
10-16 920
使用meta标签来控制网页显示的窗口,只要在网页中加入下面的代码就可以了: ,这段代码可以防止网页被别人作为一个Frame调用
防止自己的网站给别人iframe使用
qq_22091941的博客
08-21 751
主要在网页头部加上下面的代码,就可以防止网页被嵌入框架iframe中。 &lt;script type="text/javascript"&gt;        if (window != top) //判断当前的window对象是否top对象        top.location.href = window.location.href //如果不是,将top对象的网站自动导向被嵌入网页的...
iframe的优缺点有哪些?
LuckXinXin的博客
03-10 294
答: 优点: 解决加载缓慢的第三方内容。如:图标和广告等的加载问题。 security sandbox。 并行加载脚本 缺点: iframe会阻塞主页面的Onload事件。 即使内容为空 ,加载也需要时间。 没有语意。 ...
防止网站页面被其他网站iframe引用方法
wml
11-02 6205
1、在响应头里加一个X-Frame-Options其取值有三种,大部分浏览器都支持:DENY:浏览器拒绝当前页面加载任何Frame页面 SAMEORIGIN:frame页面的地址只能为同源域名下的页面 ALLOW-FROM origin:origin为允许frame加载的页面地址这样被不同源的页面以iframe包含时就不会显示了设置方法: 2、js脚本法: 在自己的页面中写入如下js脚本中的一个
利用 iframe将其他网站 某一个部分的内容 嵌入到 自己的网站
奔跑的长毛象
10-18 4827
通过调整 width,height,position 对应的值可以调整显示区域的位置 结构:html &lt;div class="row"&gt; &lt;div class="col-xs-6 f1"&gt; &lt;iframe id="frame1" frameborder=0 width=960 height=1200 mar...
通过隐藏iframe实现文件下载的js方法
Ying的博客
01-10 8370
var param = []; var obj = self._getData(); obj.page_count = 100000; for(var i in obj){ var str = i+'='+obj[i]; param.push(str); } var elemIF = document.createElement("iframe"); elemIF.src = '/
iframe跨域问题 嵌入别人的网站
09-17
当我们在一个网站中嵌入另一个网站时,使用iframe标签可以实现这个功能。然而,由于浏览器的同源策略,当嵌入的网站与父网站的域名、协议或端口不一致时,就会引发iframe跨域问题。 跨域问题是为了保护用户的信息和安全而设置的一种安全机制。它防止恶意的网站通过iframe来获取其他不同域名下的敏感信息或进行恶意操作。 解决跨域问题的常见方法有两种:一是使用后端代理,在服务器端通过后端代码将请求发送到目标网站,并将响应结果返回给前端。这样前端代码就不需要发送跨域请求,而是发送同源请求,从而避免了跨域问题。 另一种方法是使用CORS(跨域资源共享)机制。CORS是一种通过浏览器同意的机制,它允许在一个域中的网页向另一个域的服务器发送XMLHttpRequest请求,并且可以处理服务器返回的响应。在目标网站的服务器端,需要进行相关配置,允许来自其他域的请求。 当然,以上两种方法都需要服务器端的支持和配合。如果目标网站不支持CORS,没有提供相关的接口或配置选项的话,那我们就无法通过以上方法解决跨域问题了。 总的来说,iframe跨域问题是一种为了保护用户信息安全的安全机制。通过后端代理或CORS机制可以解决这个问题,前提是目标网站需要提供相应的支持。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值