防止网站页面被其他网站iframe引用方法

最新推荐文章于 2022-04-15 09:17:35 发布
最新推荐文章于 2022-04-15 09:17:35 发布
阅读量430 收藏
点赞数
文章标签: java python
原文链接:https://my.oschina.net/ygzqhj/blog/847535
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

1、修改tomcat放置目录下的conf/web.xml配置文件

添加如下配置:

<filter>
    <filter-name>httpHeaderSecurity</filter-name>
    <filter-class>org.apache.catalina.filters.HttpHeaderSecurityFilter</filter-class>
    <async-supported>true</async-supported>
    <init-param>
        <param-name>antiClickJackingOption</param-name> 
        <param-value>SAMEORIGIN</param-value> 
    </init-param> 
</filter>
<filter-mapping>
    <filter-name>httpHeaderSecurity</filter-name>
    <url-pattern>/*</url-pattern>
    <dispatcher>REQUEST</dispatcher>
</filter-mapping>

2、重新启动tomcat
3、 测试配置是否起作用

把以下代码保存成.html文件,用浏览器打开,如果页面中不能加载指定网址的的页面,则表示配置成功:

<html>
<head>
</head>
<body>
    <iframe height="1024px" width="768px" src="指定站点的地址"></iframe>
</body>
</html>

 

转载于:https://my.oschina.net/ygzqhj/blog/847535

weixin_34148456
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
禁止网站iframe引用
刘杨造梦的博客
05-31 747
解决方案一:js方法 这种方法不可靠,不推荐使用 <script type="text/javascript"> if(self != top) { top.location = self.location; } </script> 解决方案二:Meta标签方法 <meta http-equiv="X-FRAME-OPTIONS" content="DENY"> 以上两种为前端处理方法,不推荐使用。 解决方案三:PHP方法 <?php header
iframe中调用js父页面和子页面方法
08-08
在网页开发中,`iframe`(Inline Frame)是一种嵌入其他HTML文档的元素,它允许我们在一个页面中显示另一个页面的内容。本篇文章将深入探讨如何在`iframe`中调用JavaScript,实现父页面与子页面之间的方法交互。 一...
使用iframe在网页中嵌入其他网页的方法
09-28
主要介绍了使用iframe在网页中嵌入其他网页的方法,需要的朋友可以参考下
防止iframe被别的网站引用
weixin_30822451的博客
01-24 277
try{   top.location.hostname;    if (top.location.hostname != window.location.hostname) {     top.location.href =window.location.href;    } } catch(e){    top.location.href = window.lo...
Refused to display in a frame because it set 'X-Frame-Options' to 'DENY'的解决办法
热门推荐
jiangyang100的博客
03-05 1万+
起因 最近在做毕设的过程中在tab页中使用iframe应用子页出现错误。 错误信息:Refused to display in a frame because it set ‘X-Frame-Options’ to ‘DENY’ 分析:由于X-Frame-Options属性设置为DENY,禁止iframe引用 解决方案: tomcat的配置文件web.xml下添加filter &l...
如何限制其他iframe加载自己的网站
qq_42222908的博客
07-19 1457
解决方案: 一、设置http请求头的X-Frame-Options: X-Frame-Options可以设置三个值 1、DENY 如果页面包含在框架中,则阻止呈现页面 2、SAMEORIGIN 与上面相同,除非页面与顶级框架集所有者属于同一域 3、ALLOW-FROM uri 页面只能被制定的uri嵌入到iframe 或 frame中 node 做中间层配置 引入helmet 第三方node库 https://www.npmjs.com/package/helmet 引入方式: npm install
apache2 设置页面禁止iframe/禁止访问目录
vitasa的博客
03-21 1975
debian/apache2 一、禁止页面iframe 配置 Apache 在所有页面上发送 X-Frame-Options 响应头,需要把下面这行添加到 配置文件中: #DENY 表示该页面不允许在 frame 中展示,即便是在相同域名的页面中嵌套也不允许; #SAMEORIGIN 表示该页面可以在相同域名页面的 frame 中展示; #ALLOW-FROM uri 表示该页面可以
js实现防止iframe方法
10-23
这两种方法都是相当简单且实用的,它们不依赖于任何外部库,并且能够有效防止页面被恶意嵌入iframe的情况。不过需要指出的是,如果攻击者对iframe进行了一些特殊的设置(例如设置了`allow-top-navigation`属性),...
PHP、Nginx、Apache中禁止网页被iframe引用方法
10-25
在网络安全领域,防止网页被iframe嵌入是一种常见的防御策略,以避免点击劫持(Clickjacking)和其他潜在的安全风险。点击劫持是一种攻击技术,攻击者通过在恶意网站上使用iframe嵌入受害者的网站,从而伪装成受害者...
js实现网页防止iframe框架嵌套及几种location.href的区别
10-26
在网页开发中,有时我们需要确保页面不被其他网站通过`iframe`框架嵌套,以防止内容被盗用或者保护用户安全。本文将详细讲解如何利用JavaScript实现这一功能,并介绍`location.href`的不同用法。 首先,我们要理解`...
页面不允许iframe嵌入,更加安全
skiof007的专栏
06-06 7910
由于嵌入iframe的嵌入 使得网站变的更不安全, 如何能防止网页禁止iframe嵌入呢?  下面给出几个企业网站的应对方法:   腾讯qq空间:   Js代码   document.domain="qq.com";var _s_=new Date(),g_T={},siDomain="ctc.qzonestyle.gtimg.
防止页面iframe恶意嵌套
weixin_34242509的博客
03-09 726
新blog地址:http://hengyunabc.github.io/prevent-iframe-stealing/ 缘起 在看资料时,看到这样的防止iframe嵌套的代码: try { if (window.top != window.self) { var ref = document.ref...
Tomcat部署iframe出现Refused to display ‘url‘ in a frame because it set ‘X-Frame-Options‘ to ‘deny‘无法访问问题
Java开发,人工智能,边缘计算,致力于掌握前沿技术
04-15 5848
在Linux下部署帆软报表项目的时候,使用Tomcat服务器独立部署,部署完成之后发现iframe嵌入的页面无法打开访问,报错Refused to display ‘url’ in a frame because it set ‘X-Frame-Options’ to 'deny’ 使用iframe嵌入网页,浏览器报错:Refused to display ‘url’ in a frame because it set ‘X-Frame-Options’ to ‘deny’。 这是SpringSecur
打破iframe安全限制的3种方案
web修理工
12-28 9878
转载:http://www.ayqy.net/blog/%E6%89%93%E7%A0%B4iframe%E5%AE%89%E5%85%A8%E9%99%90%E5%88%B6%E7%9A%843%E7%A7%8D%E6%96%B9%E6%A1%88/ 一.从 iframe 说起 利用iframe能够嵌入第三方页面,例如: <iframe style="width: 800px; height: 600px;" src="https://www.baidu.com"/> 然而,并非所有第三方页
iframe拒绝嵌入网页
最新发布
07-28
回答: 当一个网页设置了X-Frame-Options头部时,它可以控制是否允许其他网页将其嵌入到iframe中。X-Frame-Options有三个属性值:deny、sameorigin和allow-from uri。deny表示该页面不允许在frame中展示,即便是在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值