防止网页被别人iframe

最新推荐文章于 2024-08-10 15:30:49 发布
最新推荐文章于 2024-08-10 15:30:49 发布
阅读量1.2k 收藏
点赞数 1
分类专栏: Web 文章标签: iframe X-Frame-Options
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hztgcl1986/article/details/9147539
版权

如果不想别人通过iframe引用自己的网页,可以使用如下方法

一、JS方法

在自己的页面中添加如下代码

<script>
if (top.location.href !== self.location.href)
{
	top.location.replace(self.location.href);
}
</script>

二、HTTP Header方法

设置Web服务器的HTTP头X-Frame-Options,它有三个可选的值:

DENY
拒绝任何页面加载

SAMEORIGIN
只允许同源的页面加载

ALLOW-FROM origin
允许指定源的页面加载(不知道为什么,我实验没成功)

注意事项:

方法一可以通过禁用JS执行来绕过

方法二是新特性,只有新版浏览器才支持(IE 8.0、Firefox 3.6.9 (1.9.2.9)、Opera 10.5、Safari 4.0、Chrome 4.1.249.1042)

参考资料https://developer.mozilla.org/en-US/docs/HTTP/X-Frame-Options

hztgcl1986
关注
专栏目录
网站防被iframe嵌套方法
U.R.M.L
06-19 743
打开Nginx配置文件:首先,你需要找到你的Nginx服务器的配置文件,通常这个文件名为nginx.conf,位于/etc/nginx/目录下。在Nginx中添加Content-Security-Policy头,特别是设置frame-ancestors none来禁止页面被嵌入到任何iframe中,可以通过修改Nginx的配置文件来实现。添加Content-Security-Policy指令:在配置文件中,找到你想要应用此策略的server块或者location块。
防止被人frame
卢恪
06-01 707
if(top.location!=self.location)top.location=self.location;//-->
禁止网站被别人通过 iframe 引用
grootbaby
03-31 993
禁止网站被别人通过 iframe 引用的七种方案
防止iframe调用
m0_38073829的博客
05-22 397
其中try。。catch 为Java用法,防止url地址为空判断
防止网页被别人内嵌为iframe
weixin_30699741的博客
08-06 553
在页面的头部加上代码。如果页面被嵌,top指的是父页面的window。window为当前页面的window对象。 转载于:https://www.cnblogs.com/justinwxt/p/9431189.html
如何禁止被iframe包含
养在鱼缸的鱼
04-23 322
//不允许iframe嵌入 if(window.top !== window.self){ window.top.location = window.location;}
js防止页面被iframe调用的方法
01-19
有时候我们发会现自己的网站页面被别人调用并且一模一样,这个其实就是简单的iframe调用了,下面我来给大家介绍js防止页面iframe调用的方法总结吧,有需要的朋友可参考 二、解决方法: 防止自己的网页被人框架: top...
防止别人另存为我的网页、仿制我的站点小技巧
09-22
为了保护自己的知识产权,防止他人轻易地另存为网页或者仿制整个站点,前端开发者需要采取一些策略。下面将详细介绍一种防止网页被另存为和仿制的小技巧。 首先,我们需要了解的是,完全阻止用户保存网页或抓取网站...
iframe拒绝嵌入网页
07-28
\[2\]这样的设置可以防止点击劫持攻击,确保网站没有被嵌入到别人的站点里面。\[3\]如果你遇到了iframe拒绝嵌入网页的情况,可能是因为该网页设置了X-Frame-Options头部,并且设置为deny或者allow-from uri限制了...
网页源代码保护(禁止右键、复制、另存为、查看源文件)
09-05
网页源代码保护是网站开发中一个常见的需求,主要目的是防止他人轻易获取并使用你的网页内容。虽然这种保护措施并不能提供绝对的安全,但它可以增加盗取源代码的难度,起到一定的防范作用。以下是一些常见的技术手段...
iframe安全问题
最新发布
BinParker的博客
08-10 66
界面劫持,分为点击劫持、拖放劫持、触屏劫持。就是我们的点击,拖放,触屏操作被劫持了,而去操作了其它的透明隐藏的界面。
怎么防止网站被别人使用iframe框架恶意调用
幻影龙王
02-07 247
发生歹意网站的危害关于新站来说,是比较大的。那我们应该怎样防止别人歹意镜像我们的网站呢?首要得了解一下镜像网站的原理,镜像网站大约需求以下的几个条件:你的网站运用了独立IP.当然,独立ip对一个网站来说,是好的,可以和其他网站差异开来,成为镜像网站的条件之一,只是独立ip的一个小缺陷。 你的网站是新建的网站而且内容都是原创有价值的。网站内容有价值是别人镜像你网站的初衷,当然,或许...
如何防止自己的网站被比人嵌套在<frame>, <iframe>中
verifocus的博客
02-07 2734
我们经常做一些网站在自己的iframe中来展示,如果一些嵌套的页面被别人回去到,就可以将其展示在他人的网站中,一是会自己的资源被比人占用,二是会形成点击劫持。 X-Frame-Options 响应头是发送给浏览器用来表示是否允许一个页面可否在自己活着其他网站iframe 中来展现的标记。网站可以使用此功能,来保护自己网站的页面不能被嵌到别人的网站中去,也从而避免了点击劫持 (clickj
前端实现绕过源服务器限制嵌入iframe并解决图片防盗链
qq_44910894的博客
08-03 1704
在使用iframe时出现Refused to frame xxxxxxxx because an ancestor violates the following Contentt Security Policy directive: "frame-ancestors" self的解决方法和图片防盗链的绕过方法
防止自己的网站被他人iframe内嵌的方法
仿站、源码搭建/迁移技术博客
03-16 829
防止网页frameset iframe内嵌,内嵌后自动跳出框架,利用JS和HTTP header来实现。
JS 禁用移动流量球、禁用iframe嵌入
White feathe 的博客
06-28 2006
JS 禁用移动流量球、禁用iframe嵌入  情况1: native 与h5 交互 使用WebViewJavascriptBridge,此时,在native 会在打开你的网页的时候,嵌入一个iframe,来跟你交互。具体交互,请移步:http://blog.csdn.net/qq_16559905/article/details/50623069  情况2: h5网页在浏览器打开的时候,有个移动
同源策略及其绕过详解
yufumusui的博客
12-06 5438
同源策略及其绕过详解 前言 最近在看吴翰清写的 白帽子讲 web安全 一书,遇到同源策略一词,我便开始深入学习相关内容,查阅了许多资料后,写该博客梳理、记录所学知识 基础知识 Origin(源) Origin: < scheme > “????/” <host> [ “:” < port > ],origin由用于访问它的URL的scheme(协议)、port(端口)、host(IP或域名)定义 scheme:请求所使用的协议,通常是HTTP协议或者它的安
防止自己的网站给别人iframe使用
qq_22091941的博客
08-21 756
主要在网页头部加上下面的代码,就可以防止网页被嵌入框架iframe中。 &lt;script type="text/javascript"&gt;        if (window != top) //判断当前的window对象是否top对象        top.location.href = window.location.href //如果不是,将top对象的网站自动导向被嵌入网页的...
防止网站页面被其他网站iframe引用方法
wml
11-02 6240
1、在响应头里加一个X-Frame-Options其取值有三种,大部分浏览器都支持:DENY:浏览器拒绝当前页面加载任何Frame页面 SAMEORIGIN:frame页面的地址只能为同源域名下的页面 ALLOW-FROM origin:origin为允许frame加载的页面地址这样被不同源的页面以iframe包含时就不会显示了设置方法: 2、js脚本法: 在自己的页面中写入如下js脚本中的一个
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值