常用页面嵌套方法+防止页面嵌套方法

最新推荐文章于 2024-08-28 13:18:00 发布
最新推荐文章于 2024-08-28 13:18:00 发布
阅读量4.6k 收藏 5
点赞数
文章标签: web java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wx5701619/article/details/78922890
版权

一、常用嵌套页面方法

1.iframe 

< iframe name="XXX" width=“x” height=“x” frameborder="0" src="XXX.htm" >< /iframe >

2.object

<object style="border: 0px" type="text/x-scriptlet" data="XXX.htm" width=“x” height=“x” >< /object>”


二、常用防止页面嵌套的方法


X-Frame-Options是一个HTTP标头(header),用来告诉浏览器这个网页是否可以放在iFrame内。例如:·

X-Frame-Options: DENY
X-Frame-Options: SAMEORIGIN
X-Frame-Options: ALLOW-FROM http://caibaojian.com


使用X-Frame-Options 响应头


X-Frame-Options 有三个值:

DENY

表示该页面不允许在 frame 中展示,即便是在相同域名的页面中嵌套也不允许。

SAMEORIGIN

表示该页面可以在相同域名页面的 frame 中展示。

ALLOW-FROM uri

表示该页面可以在指定来源的 frame 中展示。

换一句话说,如果设置为 DENY,不光在别人的网站 frame 嵌入时会无法加载,在同域名页面中同样会无法加载。另一方面,如果设置为 SAMEORIGIN,那么页面就可以在同域名页面的 frame 中嵌套。

1.通过标签

<metahttp-equiv="X-Frame-Options"content="deny">

<meta http-equiv="X-Frame-Options" content="SAMEORIGIN">

<metahttp-equiv="X-Frame-Options"content="ALLOW-FROM">


2.通过response设置

response.setHeader("X-Frame-Options","SAMEORIGIN");

3.添加配置

配置 Apache

配置 Apache 在所有页面上发送 X-Frame-Options 响应头,需要把下面这行添加到 'site' 的配置中:

Header always append X-Frame-Options SAMEORIGIN

配置 nginx

配置 nginx 发送 X-Frame-Options 响应头,把下面这行添加到 'http', 'server' 或者 'location' 的配置中:

add_header X-Frame-Options SAMEORIGIN;

配置 IIS

配置 IIS 发送 X-Frame-Options 响应头,添加下面的配置到 Web.config 文件中:

<system.webServer>

  ...




  <httpProtocol>

    <customHeaders>

      <add name="X-Frame-Options" value="SAMEORIGIN" />

    </customHeaders>

  </httpProtocol>

  ...

</system.webServer>

注:使用X-Frame-Options后该页面将无法嵌入其他页面

参考

https://developer.mozilla.org/zh-CN/docs/Web/HTTP/X-Frame-Options?redirectlocale=en-US&redirectslug=The_X-FRAME-OPTIONS_response_header

http://blog.csdn.net/lingchen1112/article/details/42519757


wx5701619
关注
Html页面嵌套页面练习
05-19
好看的Html页面优化,实现网页之间的衔接,主页、注册、登陆,进入网页自动播放音乐,主页右上角是视频,左下角是页面切换的按钮
js如何判断是否在iframe中及防止网页被别站用iframe嵌套
10-20
在服务器端,也可以通过设置HTTP响应头X-Frame-Options来防止页面被用iframe嵌套。该响应头可以设置为DENY或SAMEORIGIN,DENY表示所有网站都无法将页面嵌入到iframe中,SAMEORIGIN则表示只有与页面同源的网站可以...
网站防被iframe嵌套方法
U.R.M.L
06-19 851
打开Nginx配置文件:首先,你需要找到你的Nginx服务器的配置文件,通常这个文件名为nginx.conf,位于/etc/nginx/目录下。在Nginx中添加Content-Security-Policy头,特别是设置frame-ancestors none来禁止页面被嵌入到任何iframe中,可以通过修改Nginx的配置文件来实现。添加Content-Security-Policy指令:在配置文件中,找到你想要应用此策略的server块或者location块。
除了iframe,不用写代码还有什么办法实现界面嵌套
最新发布
qq_69807227的博客
08-28 433
这些服务可能以插件、小工具或SaaS(软件即服务)的形式存在,用户只需将服务提供的代码片段或链接嵌入到自己的网页中,即可利用服务提供的嵌套功能。这些页面构建器通常也支持一定程度的嵌套功能,用户可以通过将不同模块组合在一起,实现界面的嵌套效果。综上所述,虽然iframe是实现界面嵌套的一种常用方法,但在不用写代码的情况下,用户仍然可以通过可视化网站构建器、第三方服务提供的无代码解决方案、无代码开发平台以及现代CMS系统的页面构建器等方式实现界面的嵌套
网页防止嵌套
weixin_30451709的博客
05-08 116
//防止搞事的人用iframe来嵌套我们的网站 if (top != self){   top.location.href = self.location.href; } //下面还有别的做法 //主要思路是,先把页面的body藏起来,判断此时页面并没有被嵌套在一个iframe时,再把body显示出来。 if (self == top) { var th...
防止HTML页面嵌套方法
Fly to sky
05-08 1327
判断  当前是否为   父窗口  if(window  !=window.top){//替换当前页面内容window.top.location.replace(window.location)}
防止网页被嵌入 iframe
weixin_64433668的博客
01-15 980
iframe 标签能将一个指定的 url 地址的网址展示在页面上。但是它同时造成了一些问题。由于 iframe 标签引用的网站在用户看来就像是当前网站的内容,这就给了一些人可乘之机。在以前,使用 iframe 标签嵌入他人的网站,然后在页面上加入病毒、广告等内容影响用户,由于 iframe 标签展示的内容与原网站十分相似,会给原网站作者带来负面影响。
[Web]防止用户复制页面内容和另存页面方法
10-30
最后,防止用户复制页面内容和另存页面应谨慎使用,因为这可能与无障碍访问标准相冲突,影响到有特殊需求的用户,也可能降低网站的整体用户体验。在实施这些策略时,应平衡保护内容和尊重用户权益的关系。
js防止页面被iframe调用的方法
10-25
总结来说,JavaScript提供了防止页面被iframe调用的多种方法,但它们存在一定的局限性。因此,我们应当结合HTTP协议提供的X-Frame-Options等头部信息,来综合保护页面内容的安全性和版权。在实施这些技术时,开发者...
js实现网页防止被iframe框架嵌套及几种location.href的区别
10-26
总的来说,通过理解`location.href`的各种形式和表单的`target`属性,我们可以有效地管理和控制页面的导航行为,同时实现防止页面被`iframe`嵌套的功能。这在保护网站内容和用户安全方面具有重要意义。
jQuery取得iframe中元素的常用方法详解
11-23
首先,我们要明确一点:跨域的`iframe`是无法直接进行DOM操作的,这是浏览器的安全策略,以防止恶意网站对其他网站的页面进行篡改。但如果是同源策略下的`iframe`,则可以正常操作。 以下是一些常见的jQuery方法: ...
网页嵌套
lqwxfdwj的专栏
04-26 1361
可以用三种方式:第一种:                     第二种:第三种就是WEB用户控件. 
页面嵌套
weixin_44552233的博客
04-13 617
在做项目的时候我们经常要实现一个功能就是页面嵌套。如何实现在一个页面嵌套另一个子页面呢?其实很简单,我们只需要一个iframe标签。 iframe标签的效果就是在这个页面中填写路径使得另一个路径的页面成为它的子页面,从而实现页面嵌套的效果。iframe有一个src属性,和image标签属性相同。src属性就是html指向url的一个标识,想要跳转到什么页面填入路径即可。 例如 在页面嵌套了百...
防止页面嵌套方法(js)
waynedyer的博客
08-09 1309
废话不多说,直接上代码: &lt;script type="text/javascript"&gt;     if(window!=top){         top.location.href=location.href;     }     &lt;/script&gt; 该代码的意思是如果当前页面不是最顶端页面,那么就将当前页面设置为最顶端页面。 什么情况下用到呢?就是在别人用ifra...
7、嵌套页面
十分钟学会写博客
07-01 235
嵌套页面 frameset iframe 一、frameset 1.1、背景 ​ frameset曾经是HTML标签中的王者,但是到了现在都很少用了。为什么呢?归根结底还是因为它不支持body标签的原因吧!个人感觉这个frameset还是挺强大的,下面简单介绍下frameset的作用吧~~ 1.2、作用 ​ 相信你肯定不止一次看到过这样的页面页面顶部和页面左侧的部分永远都不刷新,尽管他们有不少的功能按钮和链接,页面永远都只有右下的部分在刷新内容。这就是frameset的作用。 ​ 用来做图书管
js如何判断是否在iframe中及防止网页被别站用 iframe嵌套 (Load denied by X-Frame-Options)...
weixin_33860147的博客
06-11 316
1. js如何判断是否在iframe中 Js代码   //方式一   if (self.frameElement &amp;&amp; self.frameElement.tagName == "IFRAME") {            alert('在iframe中');   }   //方式二   if (window.frames.length != pare...
html 页面嵌套
xiaofa
03-04 1366
需求: 客户为了向展示更多信息,要求把浏览器头部的菜单都给屏蔽掉,留出更多的空间, 当然F11 浏览器全屏模式可以解决,但是客户说 NO, 所以就定义了一个 高宽都是 100%的页面,再把想要的东西嵌套进去,看代码。 111 *{ width:100%; height:100%; margin:0px;
防止网页被嵌入框架的代码
leeeryan
11-05 603
两年前,我写过一段代码,防止网页被嵌入框架(Frame)。 这段代码是有效的。但是,有一个问题:使用后,任何人都无法再把你的网页嵌入框架了,包括你自己在内。 于是,我今天就在考虑,有没有一种方法,使得我的网页只能被嵌入我自己的框架,而不是别人的框架?
JavaScript网页小技巧合集:40个实用方法
</script>`,可以防止页面被嵌入到其他框架中,保持页面的独立性。 8. 检查是否支持JavaScript:使用`<noscript>`标签,当用户禁用JavaScript时,可以显示提示或备用内容,例如`<noscript><iframe src=*....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值