禁止网页被他人嵌套

最新推荐文章于 2024-06-25 22:12:59 发布
最新推荐文章于 2024-06-25 22:12:59 发布
阅读量294 收藏
点赞数
文章标签: 后端 前端 ViewUI
原文链接:http://www.cnblogs.com/huxiaoyun90/p/8926525.html
版权

摘要

网页被他人嵌套,可能会引发一些问题,

  1. 大量的403/404 访问问题,
  2. 可能会被木马网站劫持,
  3. 地址无法与内容一一对应。

方案一

前端检测 top 窗口是否就是 self ,

try{
  top.location.hostname;
  if (top.location.hostname != window.location.hostname) {
    top.location.href =window.location.href;
  }
}

catch(e){
  top.location.href = window.location.href;
}

方案二

在后端项目的 .htaccess 文件中使用 X-Frame-Options 的 SAMEORIGIN 参数

<ifModule mod_headers.c>
    Header always append X-Frame-Options SAMEORIGIN
</ifModule>

备注
X-Frame-Options 有三个选项:
DENY:表示该页面不允许在 frame 中展示,即便是在相同域名的页面中嵌套也不允许。
SAMEORIGIN:表示该页面可以在相同域名页面的 frame 中展示。
ALLOW-FROM uri:表示该页面可以在指定来源的 frame 中展示。

一般使用 SAMEORIGIN 允许同域嵌套。

具体配置可参考: https://www.cnblogs.com/jacko/p/6034112.html

总结

我一般会喜欢后端部署文件配置,非常简便,整站生效。

转载于:https://www.cnblogs.com/huxiaoyun90/p/8926525.html

weixin_30707875
关注
【 Qt 的“前世”与“今生”】Qt 的起源 | Qt 的发展历程 | 为什么选择 Qt | Qt 的授权模式 | Qt 版本选择 | Qt Widgets和QML | Qt 程序发布
dvlinker的技术专栏
12-03 2万+
【 Qt 的“前世”与“今生”】Qt 的起源 | Qt 的发展历程 | 为什么选择 Qt | Qt 的授权模式 | Qt 版本选择 | Qt Widgets和QML | Qt 程序发布
如何防止自己的网站被比人嵌套在<frame>, <iframe>中
verifocus的博客
02-07 2755
我们经常做一些网站在自己的iframe中来展示,如果一些嵌套的页面被别人回去到,就可以将其展示在他人的网站中,一是会自己的资源被比人占用,二是会形成点击劫持。 X-Frame-Options 响应头是发送给浏览器用来表示是否允许一个页面可否在自己活着其他网站的 iframe 中来展现的标记。网站可以使用此功能,来保护自己网站的页面不能被嵌到别人的网站中去,也从而避免了点击劫持 (clickj
Asp.net 网站页面禁止其他网站iframe嵌套,或者允许指定网站嵌套方法
yicunyangguang的博客
06-23 1662
限制iframe嵌套方法有两种:①Windows服务器下可以通过设置IIS的HTTP响应标头设置 ②Asp.net core 或者则.Net5及其以上可以通过代码设置HTTP响应标头
防止网页被其他网页iframe嵌套的思考与实现
weixin_33769125的博客
05-14 2297
防止网页被其他网页iframe嵌套的思考与实现 一、 今天接到一个消息,说我们的登录页面被其他网页嵌套了,不能让其他网页嵌套我们的页面; 二、 风险验证措施: 无法跨域获取iframe页面内DOM元素 window.onload=function(){ var iframe = document.getElementsByTagName("iframe")[0]; ...
X-Frame-Options 响应头避免点击劫持
Tiger的专栏
03-05 9481
X-Frame-Options 响应头避免点击劫持
项目中使用iframe嵌入外部网页时提示连接被拒绝
最新发布
weixin_42864357的博客
06-25 4431
X-Frame-Options: HTTP 响应头是用来给浏览器 指示允许一个页面 可否在iframe标签,embed标签 或者 标签中展现的标记,浏览器拒绝当前页面加载任何Frame页面。即该页面不允许在frame中展示,即便是在相同域名的页面中嵌套也不允许。即表示该页面可以在相同域名页面的frame中展示。为允许frame加载的页面地址。即表示该页面可以在指定来源的frame中展示。X-Frame-Options可用于指示是否应该允许浏览器呈现在一个页面。
网页中最好用的网页技巧
07-18
禁止框架嵌套 防止他人将你的页面嵌入到他们的框架中。 ```html if (top.location != self.location) { top.location = self.location; } ``` ### 10. 如果不在框架内,则显示特定内容 当页面不是作为框架...
HTML网页设计原理是什么,HTML+CSS网页设计详解
weixin_29146779的博客
05-31 873
HTML+CSS网页设计详解编辑锁定讨论上传视频《HTML+CSS网页设计详解》是2013年12月1日清华大学出版社出版的图书,作者是任昱衡。书名HTML+CSS网页设计详解作者任昱衡ISBN9787302343202定价53.80元出版社清华大学出版社出版时间2013年12月1日[1]HTML+CSS网页设计详解内容简介编辑《HTML+CSS网页设计详解》[2]主要介绍页...
经常用到的网页特效代码
09-27
本文将详细解释如何实现以下功能:禁止他人iFrame你的网页、iFrame别人的网页、最小化窗口、最大化窗口、禁止复制以及使用右键等功能,并介绍简单的`window.open`方法。 #### 1. 禁止他人iFrame你的网页 为了防止...
制作网页时的23个经典代码.txt
02-02
此段代码用于检测当前页面是否被嵌入在其他框架中,如果发现是,则将顶级窗口的地址设置为当前页面地址,防止他人非法嵌套自己的网页。 ### 10. 替换 noscript 标签 #### 代码: ```html *.html"></iframe> ```...
禁止网站被iframe嵌套的解决方法
不怕麻烦的鹿丸的博客
12-19 9448
有时候我们开发的网站可能会被别人利用嵌入到其他网站中,也就是别人镜像我们的网站,造成点击劫持风险。
常用页面嵌套方法+防止页面嵌套方法
wx5701619的博客
12-28 4653
常用嵌套页面方法 1.iframe  2.object ” 常用防止页面嵌套的方法
常见安全漏洞整理
qq_42778289的博客
05-08 3069
CSRF(Cross-site Request Forgery,跨站请求伪造)挟持用户在当前已登录的Web应用程序上执行非本意操作的攻击方法,可简单描述为“攻击者盗用了你的身份,以你的名义发送恶意请求”。逻辑漏洞没有固定的套路,泛指定义了一组业务规则,但没做好校验,让恶意用户绕过规则造成损失的漏洞。可产生各种危害,比如窃取系统财产、窃取别的用户隐私等。Cross-Site Scripting(跨站脚本攻击)简称 XSS,是一种代码注入攻击。
防止网页被嵌入 iframe
weixin_64433668的博客
01-15 980
iframe 标签能将一个指定的 url 地址的网址展示在页面上。但是它同时造成了一些问题。由于 iframe 标签引用的网站在用户看来就像是当前网站的内容,这就给了一些人可乘之机。在以前,使用 iframe 标签嵌入他人的网站,然后在页面上加入病毒、广告等内容影响用户,由于 iframe 标签展示的内容与原网站十分相似,会给原网站作者带来负面影响。
如何禁止自己的网页被iframe嵌套到其它网页
weixin_59017683的博客
01-31 651
如何禁止自己的网页被iframe嵌套到其它网页
X-Frame-Options(点击劫持)
热门推荐
weixin_42728957的博客
04-17 5万+
漏洞描述: 点击劫持(ClickJacking)是一种视觉上的欺骗手段。攻击者使用一个透明的iframe,覆盖在一个网页上,然后诱使用户在网页上进行操作,此时用户将在不知情的情况下点击透明的iframe页面。通过调整iframe页面的位置,可以诱使用户恰好点击在iframe页面的一些功能性按钮上。 HTTP响应头信息中的X-Frame-Options,可以指示浏览器是否应该加载一个iframe中的...
防止HTML页面被嵌套的方法
Fly to sky
05-08 1327
判断  当前是否为   父窗口  if(window  !=window.top){//替换当前页面内容window.top.location.replace(window.location)}
去除/添加服务器响应头的信息
hibari_18的博客
03-16 2481
0x01 去掉响应头的信息 针对通过响应头判断服务器版本和语言版本的信息泄露漏洞,如何去防护 1.1 php 隐藏 X-Power-By PHP 设置php.ini expose_php = Off 1.2 隐藏server信息 1.2.1 apache 在apache/conf/httpd.conf 添加以下代码(我试了试在最后一行添加没有问题) ServerSignature Off Se...
apache配置文件httpd.conf----小白福利
linux系统运维学习日记
01-04 1万+
安装apache 首先yum方式安装http2.2 # yum install httpd -y httpd的主要目录 /etc/httpd/conf/httpd.conf 主配置文件 /etc/httpd/conf.d 子配置文件目录 /var/log/httpd/ 日志文件目录(access.log error.log) ...
网页布局:表格嵌套与背景设置
"网页设计与制作的第三章主要讲解了网页布局,特别是表格的嵌套和样式设置。本章节旨在让学习者理解网页布局的基本原理,掌握使用表格(包括普通表格和布局表格)进行布局的方法,以及特殊表格的制作。此外,还涵盖...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值