防止网页被别人iframe

如果不想别人通过iframe引用自己的网页,可以使用如下方法

一、JS方法

在自己的页面中添加如下代码

<script>
if (top.location.href !== self.location.href)
{
	top.location.replace(self.location.href);
}
</script>

二、HTTP Header方法

设置Web服务器的HTTP头X-Frame-Options,它有三个可选的值:

DENY
拒绝任何页面加载

SAMEORIGIN
只允许同源的页面加载

ALLOW-FROM origin
允许指定源的页面加载(不知道为什么,我实验没成功)

注意事项:

方法一可以通过禁用JS执行来绕过

方法二是新特性,只有新版浏览器才支持(IE 8.0、Firefox 3.6.9 (1.9.2.9)、Opera 10.5、Safari 4.0、Chrome 4.1.249.1042)

参考资料https://developer.mozilla.org/en-US/docs/HTTP/X-Frame-Options

评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值