防止网页被别人iframe

最新推荐文章于 2023-08-03 18:40:39 发布

hztgcl1986

最新推荐文章于 2023-08-03 18:40:39 发布

阅读量1.2k

点赞数 1

分类专栏： Web 文章标签： iframe X-Frame-Options

本文链接：https://blog.csdn.net/hztgcl1986/article/details/9147539

版权

Web 专栏收录该内容

6 篇文章 0 订阅

订阅专栏

如果不想别人通过iframe引用自己的网页，可以使用如下方法

一、JS方法

在自己的页面中添加如下代码

<script>
if (top.location.href !== self.location.href)
{
	top.location.replace(self.location.href);
}
</script>

二、HTTP Header方法

设置Web服务器的HTTP头X-Frame-Options，它有三个可选的值：

DENY
拒绝任何页面加载

SAMEORIGIN
只允许同源的页面加载

ALLOW-FROM origin
允许指定源的页面加载(不知道为什么，我实验没成功)

注意事项：

方法一可以通过禁用JS执行来绕过

方法二是新特性，只有新版浏览器才支持（IE 8.0、Firefox 3.6.9 (1.9.2.9)、Opera 10.5、Safari 4.0、Chrome 4.1.249.1042）

参考资料：https://developer.mozilla.org/en-US/docs/HTTP/X-Frame-Options

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

hztgcl1986

关注关注

1
点赞
踩
0

收藏

觉得还不错? 一键收藏
1
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

网站防被iframe嵌套方法

U.R.M.L

06-19

698

打开Nginx配置文件：首先，你需要找到你的Nginx服务器的配置文件，通常这个文件名为nginx.conf，位于/etc/nginx/目录下。在Nginx中添加Content-Security-Policy头，特别是设置frame-ancestors none来禁止页面被嵌入到任何iframe中，可以通过修改Nginx的配置文件来实现。添加Content-Security-Policy指令：在配置文件中，找到你想要应用此策略的server块或者location块。

防止被人frame

卢恪

06-01

707

if(top.location!=self.location)top.location=self.location;//-->

1 条评论您还未登录，请先登录后发表或查看评论

禁止网站被别人通过 iframe 引用

grootbaby

03-31

989

禁止网站被别人通过 iframe 引用的七种方案

防止iframe调用

m0_38073829的博客

05-22

397

其中try。。catch 为Java用法，防止url地址为空判断

防止网页被别人内嵌为iframe

weixin_30699741的博客

08-06

553

在页面的头部加上代码。如果页面被嵌，top指的是父页面的window。window为当前页面的window对象。转载于:https://www.cnblogs.com/justinwxt/p/9431189.html

如何禁止被iframe包含

养在鱼缸的鱼

04-23

321

//不允许iframe嵌入 if(window.top !== window.self){ window.top.location = window.location;}

js防止页面被iframe调用的方法

01-19

有时候我们发会现自己的网站页面被别人调用并且一模一样，这个其实就是简单的iframe调用了，下面我来给大家介绍js防止页面iframe调用的方法总结吧，有需要的朋友可参考二、解决方法：防止自己的网页被人框架： top...

防止别人另存为我的网页、仿制我的站点小技巧

09-22

为了保护自己的知识产权，防止他人轻易地另存为网页或者仿制整个站点，前端开发者需要采取一些策略。下面将详细介绍一种防止网页被另存为和仿制的小技巧。首先，我们需要了解的是，完全阻止用户保存网页或抓取网站...

iframe拒绝嵌入网页

07-28

\[2\]这样的设置可以防止点击劫持攻击，确保网站没有被嵌入到别人的站点里面。\[3\]如果你遇到了iframe拒绝嵌入网页的情况，可能是因为该网页设置了X-Frame-Options头部，并且设置为deny或者allow-from uri限制了...

网页源代码保护(禁止右键、复制、另存为、查看源文件)

09-05

网页源代码保护是网站开发中一个常见的需求，主要目的是防止他人轻易获取并使用你的网页内容。虽然这种保护措施并不能提供绝对的安全，但它可以增加盗取源代码的难度，起到一定的防范作用。以下是一些常见的技术手段...

iframe跨域问题嵌入别人的网站

最新发布

09-17

它防止恶意的网站通过iframe来获取其他不同域名下的敏感信息或进行恶意操作。解决跨域问题的常见方法有两种：一是使用后端代理，在服务器端通过后端代码将请求发送到目标网站，并将响应结果返回给前端。这样前端...

怎么防止网站被别人使用iframe框架恶意调用

幻影龙王

02-07

246

发生歹意网站的危害关于新站来说，是比较大的。那我们应该怎样防止别人歹意镜像我们的网站呢？首要得了解一下镜像网站的原理，镜像网站大约需求以下的几个条件：你的网站运用了独立IP.当然，独立ip对一个网站来说，是好的，可以和其他网站差异开来，成为镜像网站的条件之一，只是独立ip的一个小缺陷。你的网站是新建的网站而且内容都是原创有价值的。网站内容有价值是别人镜像你网站的初衷，当然，或许...

如何防止自己的网站被比人嵌套在<frame>, <iframe>中

verifocus的博客

02-07

2727

我们经常做一些网站在自己的iframe中来展示，如果一些嵌套的页面被别人回去到，就可以将其展示在他人的网站中，一是会自己的资源被比人占用，二是会形成点击劫持。 X-Frame-Options 响应头是发送给浏览器用来表示是否允许一个页面可否在自己活着其他网站的 iframe 中来展现的标记。网站可以使用此功能，来保护自己网站的页面不能被嵌到别人的网站中去，也从而避免了点击劫持 (clickj

前端实现绕过源服务器限制嵌入iframe并解决图片防盗链

qq_44910894的博客

08-03

1679

在使用iframe时出现Refused to frame xxxxxxxx because an ancestor violates the following Contentt Security Policy directive: "frame-ancestors" self的解决方法和图片防盗链的绕过方法

防止自己的网站被他人iframe内嵌的方法

仿站、源码搭建/迁移技术博客

03-16

823

防止网页被frameset iframe内嵌，内嵌后自动跳出框架，利用JS和HTTP header来实现。

JS 禁用移动流量球、禁用iframe嵌入

White feathe 的博客

06-28

2006

JS 禁用移动流量球、禁用iframe嵌入　　情况1： native 与h5 交互使用WebViewJavascriptBridge，此时，在native 会在打开你的网页的时候，嵌入一个iframe，来跟你交互。具体交互，请移步：http://blog.csdn.net/qq_16559905/article/details/50623069　　情况2： h5网页在浏览器打开的时候，有个移动

同源策略及其绕过详解

yufumusui的博客

12-06

5412

同源策略及其绕过详解前言最近在看吴翰清写的白帽子讲 web安全一书，遇到同源策略一词，我便开始深入学习相关内容，查阅了许多资料后，写该博客梳理、记录所学知识基础知识 Origin（源） Origin: < scheme > “????/” <host> [ “:” < port > ],origin由用于访问它的URL的scheme（协议）、port（端口）、host（IP或域名）定义 scheme：请求所使用的协议，通常是HTTP协议或者它的安

防止自己的网站给别人iframe使用

qq_22091941的博客

08-21

755

主要在网页头部加上下面的代码，就可以防止网页被嵌入框架iframe中。 <script type="text/javascript"> if (window != top) //判断当前的window对象是否top对象 top.location.href = window.location.href //如果不是，将top对象的网站自动导向被嵌入网页的...