如果不想别人通过iframe引用自己的网页,可以使用如下方法
一、JS方法
在自己的页面中添加如下代码
<script>
if (top.location.href !== self.location.href)
{
top.location.replace(self.location.href);
}
</script>
二、HTTP Header方法
设置Web服务器的HTTP头X-Frame-Options,它有三个可选的值:
DENY
拒绝任何页面加载
SAMEORIGIN
只允许同源的页面加载
ALLOW-FROM origin
允许指定源的页面加载(不知道为什么,我实验没成功)
注意事项:
方法一可以通过禁用JS执行来绕过
方法二是新特性,只有新版浏览器才支持(IE 8.0、Firefox 3.6.9 (1.9.2.9)、Opera 10.5、Safari 4.0、Chrome 4.1.249.1042)
参考资料:https://developer.mozilla.org/en-US/docs/HTTP/X-Frame-Options