设置一个网站下面iframe只能在该域名下访问

最新推荐文章于 2024-05-18 08:30:00 发布
最新推荐文章于 2024-05-18 08:30:00 发布
阅读量3.4k 收藏 1
点赞数
分类专栏: 日常系统操作问题
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010757785/article/details/68922143
版权

防止网页被Frame,方法有很多种;下面我就说我用的最多的一种:

在嵌套的iframe的主页面加上meta头

<meta http-equiv="x-frame-options" content="SAMEORIGIN" />

使用 X-Frame-Options 有三个可选的值:

  1. DENY:浏览器拒绝当前页面加载任何Frame页面
  2. SAMEORIGIN:frame页面的地址只能为同源域名下的页面
  3. ALLOW-FROM:origin为允许frame加载的页面地址

加上之后在修改配置文件

Apache配置:

Header always append X-Frame-Options SAMEORIGIN
nginx配置: 

add_header X-Frame-Options SAMEORIGIN;
IIS配置: 

<system.webServer>
   ...

   <httpProtocol>
      <customHeaders>
         <add name="X-Frame-Options" value="SAMEORIGIN" />
      </customHeaders>
   </httpProtocol>

   ...
</system.webServer>
如果使用cdn那就还需要配置cdn的,就算你配置了服务器,但是用户访问的还是以cdn为准,所以cdn没有配置iframe还是报403错误吧!我以忘记错误编码是多少


小黑雷
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
iframe操作src或url的方式
Spearmint_的博客
09-24 4万+
因为最近的项目使用了iframe,又开始做适配,而之前项目的一些修改url的操作需要做一些修改才能保证页面跳转及显示正常 "window.location.href"、"location.href"是本页面跳转 因为框架是用的别的项目的,他们提供项目的菜单框架,而内部的iframe嵌入我们的页面 1.当是我们项目内部,即iframe中页面修改 1)可以使用"window.location....
解决iframe嵌套第三方网址不能访问
热门推荐
Davi的博客
05-11 2万+
X-Frame-Options 是一个 HTTP 响应头部,用于防止网站被嵌入到其他网站iframe 中。该协议定义了一些选项,使网站可以控制在哪些网站中可以嵌入自己的内容,从而防止网站被点击劫持攻击。如果网站设置了 X-Frame-Options 响应头部,浏览器会根据该选项来决定是否允许在 iframe 中显示该网站的内容。并隐藏来自该网站的两个响应头:“Content-Security-Policy” 和 “X-Frame-Options”。2.SAMEORIGIN:只允许同源网站嵌入。
Asp.net 网站页面禁止其他网站iframe嵌套,或者允许指定网站嵌套方法
yicunyangguang的博客
06-23 1571
限制iframe嵌套方法有两种:①Windows服务器下可以通过设置IIS的HTTP响应标头设置 ②Asp.net core 或者则.Net5及其以上可以通过代码设置HTTP响应标头
nginx 不允许 iframe嵌套报表问题解决
最新发布
dazhong2012的专栏
05-18 431
Nginx 不允许 iframe 的情况通常是由于 Nginx 配置中的 X-Frame-Options 指令导致的。如果 Nginx 配置为 X-Frame-Options: DENY,则不允许任何页面通过 iframe 嵌入;如果配置为 X-Frame-Options: SAMEORIGIN,则只允许来自同一源的页面通过 iframe 嵌入。编辑 Nginx 配置文件(通常是 nginx.conf 或者网站专用的配置文件,如 /etc/nginx/sites-available/your_site)。
关于 iframe 嵌套 问题
四月
11-12 1118
场景:同一页面,为了少写代码。在vue项目中,使用iframe嵌套另一个域名项目下的一个jsp页面,报错 问题为:X-Frame-Options 设置为了SAMEORIGIN。 原理: X-frame-options响应头。赋值有如下三种: (1)DENY:不能被嵌入到任何iframe或frame中。 (2)SAMEORIGIN:页面只能被本站页面嵌入到iframe或者fra...
php套用Iframe访问导致cookie跨域session失效问题
qq_39634880的博客
07-24 632
2.Chrome的(这个要注意php版本,低版本是没有ini_set('session.cookie_samesite'这个的,当时搞了半天,最后才发现我这边php版本过低(我这边php版本是5.4.16)导致不生效,可以参考php运行配置。a网站(www.aa.com)嵌入b网站 (www.bb.com) 网站,因为跨域原因,其实如果b网站是以aa.com后缀结尾的话是正常的。1.上面的试了这个IE的没什么用(有可能是我这边版本低导致)
JavaScript 处理Iframe自适应高度(同或不同域名下)
12-09
1.同域名Iframe自适应高度的处理 代码如下: <iframe onload=”[removed]SetIFrameHeight(this)” src=”../Home/b” id=”win” name=”win” width=”100%” height=”1″> </iframe> 当然此处我用的...
如何设置iframe高度自适应在跨域情况下的可用方法
09-05
然而,当涉及到iframe的高度自适应时,如果子页面与父页面不在同一个域名下,就会出现JavaScript跨域问题,导致父页面无法直接获取子页面的高度信息。解决这个问题有多种策略,以下是一些常用的方法: 1. **...
iframe与主框架跨域相互访问
12-27
在Web开发中,`iframe`(Inline Frame)是一种嵌入网页的HTML元素,它允许我们在一个页面中加载另一个页面的内容。这种技术常用于实现页面组件、广告展示、地图集成等功能。然而,当`iframe`中的页面与包含它的主...
如何阻止 iframe 里引用的网页自动跳转
我的博客
06-13 1339
增加两个:security=“restricted” sandbox=“”(内嵌百度时要允许弹框,即 sandbox=“allow-popups”),前者是 IE 的禁止 js 的功能,后者是 HTML5 的功能。百度代码中有 if (top.location!} 使用里这段代码之后,会自动判断当前的 location 是否是顶层的,即是否被嵌套到 iframe 里面了,如果是,则强制跳转。
关于跨域的
mannnn__的博客
04-26 245
什么是跨域要了解跨域,先要说说同源策略。同源策略是由 Netscape 公司提出的一个著名的安全策略,所有支持 JavaScript 的浏览器都会使用这个策略。所谓同源是指,域名,协议,端口相同。当页面在执行一个脚本时会检查访问的资源是否同源,如果非同源,那么在请求数据时,浏览器会在控制台中报一个异常,提示拒绝访问。同源策略一般又分为以下两种:DOM同源策略:禁止对不同源页面DOM进行操作。这里主...
限制页面在指定iframe框架外被访问的方法(前端解决)
snnu_robiny的博客
08-23 2008
项目上遇到一个有意思的需求,我们自己做了一个Vue站点,然后站点被另外一个主站以iframe的形式引用,现在出于安全和两个站点形式统一的需求,要求我们的子站点不能被主站点以外的站点访问。 首先我想到网上有如何让站点在iframe框架外不显示的方法,只要检测当前window是不是顶级window就行了,代码如下: if (window !== top.window) { new Vue({ el: '#app', router, store,...
只允许,同一域名IFRAME,禁止直接访问页面
风.foxwho(神秘狐)
06-07 5492
/* *只允许,同一域名IFRAME *凨来了 */ if ((parent.window.location.host != window.location.host) && (top.window.location.href != window.location.href)) { top.window.location.href = window.location.href }
HTML <iframe>实现同域下的页面
qq_35389653的博客
12-21 1151
在同域情况下:
JavaScript学习笔记——iframe
403 Forbidden
09-13 997
iframe <iframe src="demo.html" height="300" width="500" name="demo" scrolling="auto" sandbox="allow-same-origin"> </iframe> src: iframe页面地址,有同域跨域之分 height: iframe高度 width: iframe宽度 name: iframe命名,可通过window.frames[xxx]被调用 scrolling
内联框架:iframe跨域处理及高度计算
qq_42961150的博客
12-24 1409
iframe在web前端开发中很常见,iframe嵌入的页面与当前页面是在同一个域名下,是不存在跨域。但是在主域相同,子域不同的情况下,就会存在跨域,可以使用document.domain去解决。 iframe一般需要主动设置高度才会完全显示嵌入页面的内容,而内容可能会在迭代的时候变化,所以如果iframe的高度写死,那么就显得这个iframe不够智能。可以通过js去计算内容的高度,然后给iframe进行设置动态高度。
多个iframe嵌套,或者加载在一个主体项目,或者页面里。从iframe拖拽,添加数据到主体项目或者页面上,跨域问题解决
qq_39738977的博客
10-20 882
Uncaught DOMException: Blocked a frame with origin “http://abc.aaaa.com” from accessing a cross-origin frame. 上面的信息一看,就是跨域了 解决,把domain 统一一下,涉及到的项目里,把domain都设置成一样的 如果用的vue项目,那就在main.js中或者App.vue里面,写上 if (!location.origin.includes('localhost')) { document.
iframe跨域访问
XerCis的博客
01-17 1196
问题描述 子iframe使用jQuery访问父页面时,报错Uncaught DOMException: Blocked a frame with origin "url" from accessing a cross-origin frame.,这是跨域导致的 实例 设host 进行域名重定向,打开C:\Windows\System32\drivers\etc\HOSTS添加一句 127.0.0....
vue允许指定域名的方式来访问本地项目
g1804583265的博客
03-11 2275
首先配置自己电脑的host文件 C:\Windows\System32\drivers\etc 下的host文件 在文件中加入 127.0.0.1 www.corho.comip地址对应的域名 保存 vue.config.js配置 const path = require('path') const { defineConfig } = require('@vue/cli-service') module.exports = defineConfig({ transp...
一个域名下,不同项目间iframe通信
09-06
在同一个域名下,不同项目之间可以使用iframe进行通信。使用iframe可以在一个页面中嵌套另一个页面,通过调用父页面或子页面的方法来实现跨项目的通信。 首先,在父页面中创建一个iframe元素,并设置其src属性为子...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值