iframe运行php_php 禁止网页被iframe调用的方法

最新推荐文章于 2022-12-19 10:48:59 发布
最新推荐文章于 2022-12-19 10:48:59 发布
阅读量450 收藏
点赞数
文章标签: iframe运行php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42506706/article/details/115108313
版权

自己辛辛苦苦做的网页被别人利用 iframe 给调用了是件很蛋疼的事,但如果你网页上的广告在别人调用时给屏蔽掉了,这感觉比蛋疼更甚!为了避免以上情况的发生,我们来说一个利用 php 来禁止网页被 iframe 调用的方法!

php 禁止网页被 iframe 调用的方法

在你网站模版的头部加下以下 php 代码即可!

php 代码:header('X-Frame-Options:Deny');

X-Frame-Options 详解

X-Frame-Options 为 HTML 的响应头,是用来给浏览器指示当前网页是否可以在 , 或者 中展现的标记。网站可以使用此功能,来确保自己网站的网页不被嵌套到别人的网页中去,也从而避免了点击劫持风险!

X-Frame-Options 值为三个,分别为:DENY,SAMEORIGIN 以及 ALLOW-FROM uri

1、DENY

表示此页面不被任何的 iframe 所嵌套,即使本站的网页也不可以!

php调用代码:header('X-Frame-Options:Deny');

2、SAMEORIGIN

表示此页面只能够在相同域名页面的 iframe 中被调用!

php调用代码:header('X-Frame-Options:SAMEORIGIN');

3、ALLOW-FROM uri

表示此页面只能在被指定的url来源页面的 iframe 中被调用!

php调用代码:header('X-Frame-Options:ALLOW-FROM https://www.feiniaomy.com');

话梅葡萄酒
关注
1.IFRAME框架中加载的页面 禁止URL直接访问
snn1410的专栏
07-08 6832
1.在jsp页面 会使用许多的iframe,用户可以F12知道 菜单的url路径,然后可以直接URL访问,或者修改IFRAME中的src地址。这个时候有两种方法禁止直接访问iframe的内容,首先是js加载时候禁止,/*     * 只允许,同一域名下IFRAME 凨来了     */         var url = '${pageContext.request.contextPa...
PHP、Nginx、Apache中禁止网页iframe引用的方法
01-20
可以使用php或nginx等添加X-Frame-Options header来控制frame权限X-Frame-Options有三个可选的值: DENY:浏览器拒绝当前页面加载任何Frame页面SAMEORIGIN:frame页面的地址只能为同源域名下的页面ALLOW-FROM:允许frame加载的页面地址 PHP代码:复制代码 代码如下:header(‘X-Frame-Options:Deny’); Nginx配置:复制代码 代码如下:add_header X-Frame-Options SAMEORIGIN 可以加在locaion中复制代码 代码如下:location /{  add_he
php禁止iframe,PHP、Nginx、Apache中禁止网页iframe引用的方法
weixin_42355272的博客
04-02 187
可以使用php或nginx等添加X-Frame-Options header来控制frame权限X-Frame-Options有三个可选的值:DENY:浏览器拒绝当前页面加载任何Frame页面SAMEORIGIN:frame页面的地址只能为同源域名下的页面ALLOW-FROM:允许frame加载的页面地址PHP代码:复制代码 代码如下:header(‘X-Frame-Options:Deny');...
php iframe 网页,网页iframe了怎么办?
weixin_30898967的博客
03-12 215
大家都知道一种功能叫“嵌套”,自己辛辛苦苦做出来的网站却被别人使用 iframe 给你套了个马甲就成了他的页面内容,也许你会很生气想去阻止,那么你应该怎么做才嫩而过组织网页iframe呢?这里就介绍几种方法教你如何防止自己的网站,网页被别人 iframe 走了。(1)第一种禁止页面被 iframe方法,在页面加入如下JS代码:if(top.window.location.href!=wind...
利用javascript和iframe标签实现定时执行(访问)php文件
IceFlame的博客
10-25 286
<script type="text/javascript"> setTimeout(function(){ //使用 setTimeout()方法设定定时2000毫秒 window.location.reload();//页面刷新 },5000); </script> <meta charset="utf-8"> <iframe src="htt...
PHP关于IE下的iframe跨域导致session丢失问题解决方法
10-26
P3P(Platform for Privacy Preferences)是一种网页隐私偏好平台,通过P3P头,可以向浏览器声明网站的安全策略,从而允许浏览器接受来自跨域子页面的cookie和session,确保session可以被正确保存和维护。...
php 提交表单 关闭layer弹窗iframe的实例讲解
10-18
Iframe是HTML中用于嵌入文档的标记,可以用于实现一个网页中的网页,常常被用来加载外部资源而不干扰当前页面。本文将结合这三个技术点,通过实例讲解如何在PHP表单提交后关闭Layer弹窗中的iframe。 首先,介绍...
X-Frame-Options头未设置 防止网页iframe内框架调用
09-30
如果一个网站没有设置X-Frame-Options头,那么它的内容可能被任意网站嵌入到`iframe`中。这可能会引发以下问题: 1. **点击劫持攻击**:攻击者可以创建一个包含目标网站iframe的页面,利用用户的信任诱导其点击看似...
iframe式ajax调用示例
12-12
iframe式ajax调用</title> </head> <body> <form action=’b.php’ method=’post’ name=” id=” target=’formTarget’> <input type=’text’ name=’username’ id=” placeholder=...
macframe.php_php main 与 iframe 相互通讯类(同域/跨域)
weixin_30216901的博客
02-01 179
main 与 iframe 相互通讯类之前写过一篇《iframe与主框架跨域相互访问方法》,介绍了main与iframe相互通讯的原理,不了解原理的可以先看看。今天把main与iframe相互通讯的方法封装成类,主要有两个文件,JS:FrameMessage.js 实现调用方法的接口,如跨域则创建临时iframe调用同域执行者。PHP:FrameMessage.class.php 实现接收到跨域...
php引用别的页面代码,PHP、Nginx、Apache中禁止网页iframe引用的方法
weixin_31499919的博客
03-16 135
可以使用php或nginx等添加X-Frame-Options header来控制frame权限X-Frame-Options有三个可选的值:DENY:浏览器拒绝当前页面加载任何Frame页面SAMEORIGIN:frame页面的地址只能为同源域名下的页面ALLOW-FROM:允许frame加载的页面地址PHP代码:代码如下:header(‘X-Frame-Options:Deny');Nginx...
iframe嵌套php,html如何嵌套页面?<iframe>标签告诉你答案
weixin_36205186的博客
03-09 707
本篇文章主要为大家介绍了html iframe标签的介绍,让大家知道怎么通过iframe标签来为网页嵌套页面,内容很简单,大家照着这上面的来,多实践几次就懂了。希望大家都能好好学习,现在让我们来看这篇文章吧。在这里小编首先介绍的是HTML中iframe标签的用法:怎么 在一个网页中嵌入另一个网页呢,我们可以用html中的iframe标签搞定。iframe支持所有浏览器。下面来看语法:在src里写上...
php 加载完成后在执行函数,iframe框架加载完成后执行函数
weixin_27051161的博客
03-13 127
//方法一var iframe = document.createElement("iframe");iframe.src = "http://www.baidu.com/";if (!/*@cc_on!@*/0) { //if not IEiframe.onload = function(){alert("框架加载完毕.");};} else {iframe.onreadystatechange...
phpiframe的用法,iframe标签用法详解
weixin_39706491的博客
03-10 1717
iframe一般用来包含别的页面,例如我们可以在我们自己的网站页面加载别人网站的内容,为了更好的效果,可能需要使iframe透明效果,那么就需要了解更多的iframe属性,这里简单的整理下,方便需要的朋友1、iframe 定义和用法iframe 元素会创建包含另外一个文档的内联框架(即行内框架)。HTML 与 XHTML 之间的差异在 HTML 4.1 Strict DTD 和 XHTML 1.0...
iframe运行php_php如何实现关闭iframe
weixin_39875832的博客
03-09 187
php实现关闭iframe方法:首先创建一个PHP文件并将其命名为【test.php】,编写HTML内容;然后使用a标记创建跳转到test2的链接,并将链接设置为携带两个参数;最后创建另一个页面,并使用echo输出接收参数。php实现关闭iframe方法:1.创建一个PHP文件并将其命名为test.php。2.在test.php文件中,编写HTML内容(包括标题、正文、元数据等)来显示页面。3...
禁止网站被iframe嵌套的解决方法
最新发布
不怕麻烦的鹿丸的博客
12-19 9509
有时候我们开发的网站可能会被别人利用嵌入到其他网站中,也就是别人镜像我们的网站,造成点击劫持风险。
如何限制其他iframe加载自己的网站
qq_42222908的博客
07-19 1483
解决方案: 一、设置http请求头的X-Frame-Options: X-Frame-Options可以设置三个值 1、DENY 如果页面包含在框架中,则阻止呈现页面 2、SAMEORIGIN 与上面相同,除非页面与顶级框架集所有者属于同一域 3、ALLOW-FROM uri 页面只能被制定的uri嵌入到iframe 或 frame中 node 做中间层配置 引入helmet 第三方node库 https://www.npmjs.com/package/helmet 引入方式: npm install
解决iframe标签嵌入一个现有的网站无法登录的问题
cmhahaha的博客
01-25 6326
iframe标签嵌入一个现有的网站到项目中,嵌入的网站无法正常登录,直接在浏览器地址栏输入url并登录是正常的。于是开始探索… 问题分析 由于后续接口提示401,判断是登录接口鉴权失败导致的,于是观察登录接口的请求响应,发现了端倪: 翻译为大白话就是:写入Cookie失败。原因是没有显式设置cookie的samesite属性,导致被默认为Lax,又因为响应的接口属于非顶层导航的跨站请求,浏览器将其屏蔽了! 这个提示包含了两个信息: 设置cookie时有个连带的SameSite属性 top-level-na
JavaScript跨域通信与同域iframe实例:调用PHP详解
"本文将深入探讨JavaScript在iframe中的跨域交互以及与PHP的通信实例。首先,我们将理解什么是同域和跨域,以及为什么在默认情况下它们会限制页面之间的数据共享。然后,我们将通过一个实际例子来展示如何在同源情况...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值