禁止网站被别人通过 iframe 引用

已于 2023-03-31 09:54:13 修改
阅读量835 收藏 2
点赞数 1
分类专栏: Web FrontEnd javascript HTML 文章标签: javascript 前端 禁止 iframe 访问 iframe 访问 网站禁止通过iframe访问
于 2023-03-31 09:48:35 首次发布
_格鲁特宝宝原创,转载请务必注明出处
本文链接:https://blog.csdn.net/grootbaby/article/details/129872390
版权
Web FrontEnd 同时被 3 个专栏收录
226 篇文章 5 订阅
订阅专栏
javascript
72 篇文章 0 订阅
订阅专栏
HTML
15 篇文章 1 订阅
订阅专栏

禁止网站被别人通过 iframe 引用

前端处理

方案一:js方法

不可靠,不推荐使用

<script type="text/javascript">
  if(self != top) { top.location = self.location; }
</script>

把上面的JS代码片段放到你页面的 head 中即可。

方案二:Meta标签方法

<meta http-equiv="X-FRAME-OPTIONS" content="DENY">

以上两种为前端处理方法

后端程序处理

方案三:PHP方法

<?php header(‘X-Frame-Options:Deny'); ?>

以上是后端程序处理方法

服务器端处理

方案四:Apache主机方法

Header always append X-Frame-Options SAMEORIGIN

方案五:Nginx主机方法

add_header X-Frame-Options "SAMEORIGIN";

方案六:.htaccess方法

在网站根目录下的.htaccess文件中中加上以下内容

Header append X-FRAME-OPTIONS "SAMEORIGIN"

方案七:IIS方法

在web.config文件中加上以下内容

<system.webServer>
    ...

    <httpProtocol>
    <customHeaders>
    <add name="X-Frame-Options" value="SAMEORIGIN" />
    </customHeaders>
    </httpProtocol>

    ...
</system.webServer>

以上四种解决方案为服务器端处理方案

https://blog.csdn.net/dugujiancheng/article/details/51669164

_格鲁特宝宝
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
解决网站防挂IFRAME木马的原理
09-27
相信大多数朋友都是iframe木马的受害者,有朋友的网站被注入了n回iframe,心情可想而知。而且现在ARP攻击,注入iframe也是轻而易举的事,仅局域网里都时刻面临威胁,哎,什么世道。接近年关,为了防止更多的朋友受到攻击,于是细细说下。灵儿曾经在经典论坛上发过贴子:
javascript 网站常用的iframe分割
10-30
就是一个页面使用两个iframe来调用内容,实现页面导航,更容易控制,可控制性好
PHP、Nginx、Apache中禁止网页被iframe引用的方法
10-25
主要介绍了PHP、Nginx、Apache中禁止网页被iframe引用的方法,使用X-Frame-Options实现,需要的朋友可以参考下
防止网页被别站用 iframe嵌套
weixin_34242509的博客
01-26 258
将下面的代码加到您的页面 &lt;head&gt;&lt;/head&gt; 位置即可: &lt;script language="javascript"&gt; &lt;!-- if (top.location != location) { top.location.href = location.href; ...
防止网站页面被其他网站iframe引用方法
wml
11-02 6164
1、在响应头里加一个X-Frame-Options其取值有三种,大部分浏览器都支持:DENY:浏览器拒绝当前页面加载任何Frame页面 SAMEORIGIN:frame页面的地址只能为同源域名下的页面 ALLOW-FROM origin:origin为允许frame加载的页面地址这样被不同源的页面以iframe包含时就不会显示了设置方法: 2、js脚本法: 在自己的页面中写入如下js脚本中的一个
禁止网站iframe引用
刘杨造梦的博客
05-31 698
解决方案一:js方法 这种方法不可靠,不推荐使用 <script type="text/javascript"> if(self != top) { top.location = self.location; } </script> 解决方案二:Meta标签方法 <meta http-equiv="X-FRAME-OPTIONS" content="DENY"> 以上两种为前端处理方法,不推荐使用。 解决方案三:PHP方法 <?php header
防止网页被别人内嵌为iframe
weixin_30699741的博客
08-06 544
在页面的头部加上代码。如果页面被嵌,top指的是父页面的window。window为当前页面的window对象。 转载于:https://www.cnblogs.com/justinwxt/p/9431189.html
防止网页被别人iframe
WEB, WEb, Web, web
06-21 1185
如果不想别人通过iframe引用自己的网页,可以使用如下方法 一、JS方法 在自己的页面中添加如下代码 if (top.location.href !== self.location.href) { top.location.replace(self.location.href); } 二、HTTP Header方法 设置Web服务器的HTTP头X-Frame-Opti
nginx设置X-Frame-Options防止自己的网站被其他人iframe引入
wei042的博客
03-21 2340
nginx设置X-Frame-Options属性,防止网站被别人用iframe嵌入使用。
怎么防止网站被别人使用iframe框架恶意调用
幻影龙王
02-07 232
发生歹意网站的危害关于新站来说,是比较大的。那我们应该怎样防止别人歹意镜像我们的网站呢?首要得了解一下镜像网站的原理,镜像网站大约需求以下的几个条件:你的网站运用了独立IP.当然,独立ip对一个网站来说,是好的,可以和其他网站差异开来,成为镜像网站的条件之一,只是独立ip的一个小缺陷。 你的网站是新建的网站而且内容都是原创有价值的。网站内容有价值是别人镜像你网站的初衷,当然,或许...
iframe里的页面禁止右键事件的方法
01-21
在子页面中加入: 代码如下: [removed] [removed] = function(){ return false } [removed] 即可
如何禁用Iframe链接网站
web前端开发
03-12 649
来源 | www.fly63.com背景网络安全是经常被忽略的一个问题,特别是对于小公司,由于用户量不大,可能根本不会考虑这些问题,但是如果能提前避免为什么不提前做防御呢?今天说下如何避免...
防止网页被嵌入 iframe
最新发布
weixin_64433668的博客
01-15 480
iframe 标签能将一个指定的 url 地址的网址展示在页面上。但是它同时造成了一些问题。由于 iframe 标签引用网站在用户看来就像是当前网站的内容,这就给了一些人可乘之机。在以前,使用 iframe 标签嵌入他人的网站,然后在页面上加入病毒、广告等内容影响用户,由于 iframe 标签展示的内容与原网站十分相似,会给原网站作者带来负面影响。
禁止网站iframe嵌套的解决方法
不怕麻烦的鹿丸的博客
12-19 8621
有时候我们开发的网站可能会被别人利用嵌入到其他网站中,也就是别人镜像我们的网站,造成点击劫持风险。
网络安全(1) -- 防止网页被frame的几种方法
TaneRoom的博客
11-02 2569
在我们平时的开发中,如果网页没有做防frame的处理,有可能被骇客利用,进行ClickJacking攻击,对网站造成损害。 其实在我们的日常开发中,养成这种安全意识的习惯,很容易就可以避免大部分的攻击力了。
通过nginx或php禁止iframe
sh2018的博客
10-24 882
1、通过nginx,对chrome浏览器适用 /etc/nginx/nginx.conf 在http下 添加 add_header Content-Security-Policy "frame-ancestors *.888.com"; 或者 add_header Content-Security-Policy "frame-ancestors *.888.com *.999.net"; 2、通...
点击劫持与网站禁止iframe引入
Hello_Tree__的博客
11-26 417
最近一直在研究web安全方面的知识,研究到了点击劫持这里,所以就来实践一把。 首先创建一个html使用iframe引用一个本地用ngxin 起的web服务; 使用的是nginx,直接展示nginx.conf文件配置;加上这个头后记得nginx -s resload一下,重启之后记得要强制刷新一下浏览器Ctrl+F5 (windows)要是不行就多刷两遍哈。 然后你就会见到一个这么个玩意,这就代表成功了。 看一下返回的headers;已经设置上x-frame-options: DENY. ...
防止H5页面被iframe嵌套使用
H_yelin的博客
07-26 704
当不方便修改响应头X-Frame-Options的时候,可以通过判断页面的自带top对象和self对象,从而限制不允许被嵌套引用 try { if (top.location.hostname !== self.location.hostname) { top.location.href = self.location.href; } }catch(e) { top.location.href = self.location.href; } 也可通过top
防止自己的网站被他人iframe内嵌的方法
仿站、源码搭建/迁移技术博客
03-16 757
防止网页被frameset iframe内嵌,内嵌后自动跳出框架,利用JS和HTTP header来实现。
iframe跨域问题 嵌入别人的网站
09-17
它防止恶意的网站通过iframe来获取其他不同域名下的敏感信息或进行恶意操作。 解决跨域问题的常见方法有两种:一是使用后端代理,在服务器端通过后端代码将请求发送到目标网站,并将响应结果返回给前端。这样前端...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

_格鲁特宝宝

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值