php文件不能用frame,PHP来配置Nginx或Apache中使用X-Frame-Options禁止网页被iframe引用的方法...

最新推荐文章于 2021-09-23 10:21:19 发布
最新推荐文章于 2021-09-23 10:21:19 发布
阅读量358 收藏
点赞数
文章标签: php文件不能用frame

PHP来配置Nginx或Apache中使用X-Frame-Options禁止网页被iframe引用的方法

分类:PHP_Python| 发布:佚名| 查看: | 发表时间:2014/9/26

可以使用php或nginx等添加X-Frame-Options header来控制frame权限

X-Frame-Options有三个可选的值:

DENY:浏览器拒绝当前页面加载任何Frame页面

SAMEORIGIN:frame页面的地址只能为同源域名下的页面

ALLOW-FROM:允许frame加载的页面地址

PHP代码:

代码如下:header('X-Frame-Options:Deny');

Nginx配置:

代码如下:add_header X-Frame-Options SAMEORIGIN

可以加在locaion中

代码如下:location /

{

add_header X-Frame-Options SAMEORIGIN

}

Apache配置:

代码如下:Header always append X-Frame-Options SAMEORIGIN

使用后不充许frame的页面会显示一个白板。

参考:

https://developer.mozilla.org/en-US/docs/Web/HTTP/X-Frame-Options?redirectlocale=en-US&redirectslug=The_X-FRAME-OPTIONS_response_header

徐慕汐
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
iis、apachenginx使用X-Frame-Options防止网页Frame的解决方法
09-30
X-Frame-Options HTTP响应头是用来确认是否浏览器可以在frameiframe标签渲染一个页面,网站可以用这个头来保证他们的内容不会被嵌入到其它网站,以来避免点击劫持
PHPNginxApache禁止网页iframe引用方法
01-20
可以使用phpnginx等添加X-Frame-Options header来控制frame权限X-Frame-Options有三个可选的值: DENY:浏览器拒绝当前页面加载任何Frame页面SAMEORIGIN:frame页面的地址只能为同源域名下的页面ALLOW-FROM:允许frame加载的页面地址 PHP代码:复制代码 代码如下:header(‘X-Frame-Options:Deny’); Nginx配置:复制代码 代码如下:add_header X-Frame-Options SAMEORIGIN 可以加在locaion复制代码 代码如下:location /{  add_he
x frame options php,X-Frame-Options头未设置 防止网页iframe内框架调用
weixin_30951271的博客
03-22 474
描述: 目标服务器没有返回一个X-Frame-Options头。X-Frame-Options HTTP响应头是用来确认是否浏览器可以在frameiframe标签渲染一个页面,网站可以用这个头来保证他们的内容不会被嵌入到其它网站,以来避免点击劫持。危害: 攻击者可以使用一个透明的、不可见的iframe,覆盖在目标网页上,然后诱使用户在该网页上进行操作,此时用户将在不知情的情况下点击透明的if...
x frame options php,使用 X-Frame-Options 拒绝网页Frame 嵌入
weixin_39613548的博客
03-22 801
使用 X-Frame-Options HTTP 响应头可以设置是否允许网页被 、 或 标签引用,网站可以利用这点避免点击劫持(clickjacking),以确保网页内容不被嵌入到其他网站。X-Frame-Options 选项介绍X-Frame-Options 有三个可选值DENY:不允许其他网页嵌入本网页SAMEORIGIN:只能是同源域名下的网页ALLOW-FROM uri:指定可以嵌入的地...
x frame options php,X-Frame-Options
weixin_42581846的博客
03-22 351
所述X-Frame-OptionsHTTP 响应报头可以被用来指示一个浏览器是否应该被允许在一个以呈现页面,或。通过确保其内容未嵌入其他网站,网站可以使用此功能来避免 点击劫持 攻击。只有当访问文档的用户使用浏览器支持时才提供附加的安全性X-Frame-Options。Header typeResponse headerForbidden header nameno句法X-Frame-Option...
php设置iframe参数,配置X-Frame-Options参数防止网页iFrame
weixin_33638349的博客
03-11 495
今早起来,被港归20年新闻和短视频刷屏。嗯,林郑月娥女士宣誓的普通话好像不怎么标准欸~~好吧,回归主题。前段发现我们的商城被运营商无耻(对,很无耻)的iFrame了,虽然头次发现,但是广告内容也是三俗(不精美、不相干)不可耐,果断加了防止frame的js代码到common-js里,后朋友又反映发现一次,我勒个擦!!!休息时间,好好查了下资料,发现网上的资料也是各种知其然不知其所以然,这算被坑还是怪...
使用X-Frame-Options防止网页Frame
weixin_34128839的博客
04-17 368
转载自:http://code-tech.diandian.com/post/2013-10-07/40053975756防止被 FRAME 加载你的网站页面1. meta 标签:很多时候没有效果,无视<meta http-equiv="Windows-Target" contect="_top">2. js 判断顶层窗口跳转,可轻易破解,意义不大function...
详解nginxX-Frame-Options配置字段
当世事再没完美,可远在岁月如歌中找你
09-23 2634
nginx@X-Frame-Options 1 定位 X-Frame-Options ,是一个 HTTP 响应头 = 2 作用 用来给浏览器指示允许一个页面可否在 <frame>, </iframe> 或者 <object> 展现的标记 网站可以使用此功能来确保自己网站的内容没有被嵌套到别人的网站去,也从而避免了点击劫持 (clickjacking) 的攻击 = 3 配置参数 DENY:表示该页面不允许在frame展示,即便是在相同域名的页面嵌套也不允
apache x-frame-options
iiiiiiiiiiii9的专栏
01-19 655
配置Apache:(如果是在本地的话,就是在httpd.conf里面配置;如果是Linux(ubuntu的话)就是在apache2.conf里面)找个空的位置加入这行代码,具体看你是选择哪种span style="font-size:14px;">Header always append X-Frame-Options SAMEORIGINspan> 有可能会遇到一种情况,就是我在服务端配置完a
Apache 处理 X-Frame-Option
ying890的专栏
10-01 1338
一、在apache安装         D:\Program Files (x86)\Apache Software Foundation\Apache2.2\conf         httpd.conf          LoadModule headers_module modules/mod_headers.so  取消注释                     Head
Nginx使用X-Sendfile头提升PHP文件下载的性能(针对大文件下载)
09-30
主要介绍了在Nginx使用X-Sendfile头提升PHP文件下载的性能,可以用在针对大文件下载的情况,下载非网站Web目录文件的需求,提供下载权限控制的场景,需要的朋友可以参考下
高级色系PPT11.pptx
05-08
高级色系PPT11.pptx
node-v7.9.0-linux-x86.tar.xz
最新发布
05-08
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
基于tensorflow的的cnn卷积神经网络的图像识别分类
05-08
【作品名称】:基于tensorflow的的cnn卷积神经网络的图像识别分类 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
### 数据分析概念、使用技巧、优缺点的文章
05-08
数据分析是指通过收集、清洗、处理和解释数据,以发现其的模式、趋势和关联,从而提供决策支持或洞察见解的过程。它在各行各业都扮演着至关重要的角色,从市场营销到科学研究,从金融领域到医疗保健,都有广泛的应用。
对微信帐单进行数据分析
05-08
#pip install pandas -i https://mirrors.aliyun.com/pypi/simple #安装pandas处理数据模块 #pip install xlwt -i https://mirrors.aliyun.com/pypi/simple #安装excel模块 #pip install openpyxl #从微信导出对帐帐单 import pandas as pd #引入pandas,重命名为pd,Python3.9.10版本的Pandas无法兼容低版本的xls import numpy as np #导入均值模块 #从第17行读取csv格式的帐单 df = pd.read_csv('微信支付账单(20230101-20230401).csv',header=16) #分析数据 ...... #将分析数据另存为out.xlsx ..... #进行交易进间分析 ...... #统计交易对方 ...... #将结果保存到excel ..... writer.close()
nginx 配置 X-Frame-Options、X-XSS-Protection、X-Content-Type-Options
09-02
对于Nginx,你可以通过在配置文件设置相应的头部来使用这些安全选项。 1. X-Frame-Options:它用于防止点击劫持攻击,限制页面在FrameIFrame或object的加载。可以通过在Nginx配置文件添加以下行来启用: ``` add_header X-Frame-Options SAMEORIGIN; ``` 这将设置X-Frame-Options头部为SAMEORIGIN,表示页面只能在与页面本身相同的域名下进行加载。 2. X-XSS-Protection:这个选项用于开启浏览器的内置跨站脚本攻击(XSS)过滤器。在Nginx,可以通过以下行启用: ``` add_header X-XSS-Protection "1; mode=block"; ``` 这将设置X-XSS-Protection头部,并将其值设置为"1; mode=block",表示启用XSS过滤器并阻止受到攻击时页面加载。 3. X-Content-Type-Options:它用于控制浏览器的MIME类型嗅探行为,防止出现MIME类型欺骗攻击。在Nginx,可以通过以下行启用: ``` add_header X-Content-Type-Options nosniff; ``` 这将设置X-Content-Type-Options头部为nosniff,告诉浏览器不要进行MIME类型嗅探。 你可以根据需要在Nginx配置文件的适当位置添加这些行,以启用相应的安全选项。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值