防止网页被Frame,方法有很多种;下面我就说我用的最多的一种:
在嵌套的iframe的主页面加上meta头
<meta http-equiv="x-frame-options" content="SAMEORIGIN" />
使用 X-Frame-Options 有三个可选的值:
- DENY:浏览器拒绝当前页面加载任何Frame页面
- SAMEORIGIN:frame页面的地址只能为同源域名下的页面
- ALLOW-FROM:origin为允许frame加载的页面地址
加上之后在修改配置文件
Apache配置:
nginx配置:Header always append X-Frame-Options SAMEORIGIN
add_header X-Frame-Options SAMEORIGIN;
IIS配置:
<system.webServer> ... <httpProtocol> <customHeaders> <add name="X-Frame-Options" value="SAMEORIGIN" /> </customHeaders> </httpProtocol> ... </system.webServer>如果使用cdn那就还需要配置cdn的,就算你配置了服务器,但是用户访问的还是以cdn为准,所以cdn没有配置iframe还是报403错误吧!我以忘记错误编码是多少