如何避免自己的网站被别人嵌入iframe中

最新推荐文章于 2022-12-19 10:48:59 发布
最新推荐文章于 2022-12-19 10:48:59 发布
阅读量983 收藏
点赞数
分类专栏: html
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ricky1217/article/details/8605599
版权

最近在看一些网页 frame 间通讯的文档,就拿 google 来做实验了,想不到的是,google 被嵌在 iframe 中根本不会显示(我用的是 Chrome 浏览器),而百度可以!


后来通过搜索发现,在返回的 header 中加入 :

X-Frame-Options:
SAMEORIGIN,就可以防止网页在 iframe 中显示。 sameorigin 表示只有同一域的站点才能嵌套它。

可选的值还有 DELY, ALLOWALL 。

ricky1217
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用iframe在网页嵌入其他网页的方法
01-21
iframe使用方法: 复制代码代码如下:<DIV align=center><IFRAME src=”” frameBorder=0 marginwidth=0 marginheight=0 scrolling=no style=”width168:px;height:50px;” width=168 height=50 scrolling=no ...
防止自己的网站被他人iframe内嵌的方法
仿站、源码搭建/迁移技术博客
03-16 803
防止网页被frameset iframe内嵌,内嵌后自动跳出框架,利用JS和HTTP header来实现。
禁止网站iframe嵌套的解决方法
不怕麻烦的鹿丸的博客
12-19 8967
有时候我们开发的网站可能会被别人利用嵌入到其他网站,也就是别人镜像我们的网站,造成点击劫持风险。
自己的网页被别人iframe里怎么办?
半夏_2021的博客
04-28 964
自己网页被别人用iframe嵌套怎么办?可以配置 HTTP 属性 X-Frame-Options
关于防止自己网页内容被别人iframe的问题
二東的专栏[人就是需要不断的激发自己]
11-17 9698
今天临下班时,同事突然给我甩过来一个链接: http://www.51feibao.com/shougongxiaozhizuo/com.php?act=view&comid=171, 然后说我们的网页显示在了别人的网站上了,当时同事十分的生气,说这些人实在是太过份了,老是盗取别人的劳动成果。 打来链接一看,果不其然,看到了下面的页面: 凭借多年的经验一看,这明显是被这站长哥们用iframe
iframe嵌入网页的一部分
05-27
iframe嵌入网页的一部分, 拿别人网页为你所用
iframe与主框架跨域相互访问
12-27
// 在iframe接收消息 window.addEventListener('message', function(event) { if (event.origin !== 'https://example.com') return; // 验证来源 console.log('Received:', event.data); }); ``` 3. **...
JS修改iframe页面背景颜色的方法
12-03
当涉及到嵌入的`iframe`(Inline Frame)时,由于它是一个独立的文档环境,所以需要特殊的处理方式来修改其内部的样式。本文将详细介绍如何使用JavaScript(JS)来修改`iframe`页面的背景颜色。 首先,`iframe`是...
Iframe(Flex嵌入完整网页的类)
10-17
在Flex嵌入完整的网页所用到的类, xmlns:flexiframe="com.google.code.flexiframe.*" <flexiframe:IFrame id="helpFrame" source="assets/dreamweaver/help/helpHome....
iframe,我们来谈一谈
weixin_34342578的博客
02-27 3836
某大咖说: "iframe是能耗最高的一个元素,请尽量减少使用"某大牛说: "iframe安全性太差,请尽量减少使用"...wtf, 你们知不知道你们这样浇灭了多少孩纸学习iframe的热情和决心。 虽然,你们这样说的我竟无法反驳,但是iframe强大功能是不容忽视的。 可以看看各大邮箱网站是否还在使用iframe,查查知乎iframe....
防止网页被别人内嵌为iframe
weixin_30699741的博客
08-06 549
在页面的头部加上代码。如果页面被嵌,top指的是父页面的window。window为当前页面的window对象。 转载于:https://www.cnblogs.com/justinwxt/p/9431189.html
防止网页被嵌入框架的JS代码
TrueMan's Blog
03-31 2187
两年前,我写过一段代码,防止网页被嵌入框架Frame)。   if (window!=top) // 判断当前的window对象是否是top对象   top.location.href = window.location.href; // 如果不是,将top对象的网址自动导向被嵌入网页的网址 这段代码是有效的。但是,有一个问题:使用后,任何人都无法再把你的网页嵌入框架了,包括你自己在
如何防止网页被别站用 iframe 嵌套
leizhoubin的专栏
06-14 1300
<br />     发现自己的网站被人盗链了,不知道怎么处理。在网上找怎么做盗链接的方法。<br />     后来找了一个方法将下面的代码加到您的页面 <head></head> 位置即可:<br /><script language="javascript"><br /><!--<br />if (top.location != location)<br />{<br />top.location.href = location.href;<br />}<br />//--><br /></scrip
iframe别的网站的url,比如我在我自己的iframe框架把百度的网页引进来!
程宇寒
05-05 8744
iframe别的网站的url,比如我在我自己的iframe框架把百度的网页引进来!
iframe别人的网站还在iframe里面跳转_网站内在的一些SEO优化技巧
weixin_34236672的博客
12-08 264
  在这里和大家一起来说说关于网站内在的一些seo网站优化技巧,我们在做seo关键词排名的时候,往往会遇到一些关于排名和收录的问题,那么究竟是什么原因导致我们的网站会发生这样的呢?接下来就是我们可以就从几个要点来说明。 一、杜绝重复页面 重复页面,即同一页面的内容,首页标题,关键词和描述可能相同。一个网站,如果有重复页面,这样非常不利于网页的收录。两个页面,内容一样,但是url不一样,这样百度...
iframe跨域问题 嵌入别人的网站
最新发布
09-17
当我们在一个网站嵌入另一个网站时,使用iframe标签可以实现这个功能。然而,由于浏览器的同源策略,当嵌入网站与父网站的域名、协议或端口不一致时,就会引发iframe跨域问题。 跨域问题是为了保护用户的信息和安全而设置的一种安全机制。它防止恶意的网站通过iframe来获取其他不同域名下的敏感信息或进行恶意操作。 解决跨域问题的常见方法有两种:一是使用后端代理,在服务器端通过后端代码将请求发送到目标网站,并将响应结果返回给前端。这样前端代码就不需要发送跨域请求,而是发送同源请求,从而避免了跨域问题。 另一种方法是使用CORS(跨域资源共享)机制。CORS是一种通过浏览器同意的机制,它允许在一个域的网页向另一个域的服务器发送XMLHttpRequest请求,并且可以处理服务器返回的响应。在目标网站的服务器端,需要进行相关配置,允许来自其他域的请求。 当然,以上两种方法都需要服务器端的支持和配合。如果目标网站不支持CORS,没有提供相关的接口或配置选项的话,那我们就无法通过以上方法解决跨域问题了。 总的来说,iframe跨域问题是一种为了保护用户信息安全的安全机制。通过后端代理或CORS机制可以解决这个问题,前提是目标网站需要提供相应的支持。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值