常用页面嵌套方法+防止页面嵌套方法

最新推荐文章于 2024-05-31 23:57:48 发布
最新推荐文章于 2024-05-31 23:57:48 发布
阅读量4.6k 收藏 5
点赞数
文章标签: web java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wx5701619/article/details/78922890
版权

一、常用嵌套页面方法

1.iframe 

< iframe name="XXX" width=“x” height=“x” frameborder="0" src="XXX.htm" >< /iframe >

2.object

<object style="border: 0px" type="text/x-scriptlet" data="XXX.htm" width=“x” height=“x” >< /object>”


二、常用防止页面嵌套的方法


X-Frame-Options是一个HTTP标头(header),用来告诉浏览器这个网页是否可以放在iFrame内。例如:·

X-Frame-Options: DENY
X-Frame-Options: SAMEORIGIN
X-Frame-Options: ALLOW-FROM http://caibaojian.com


使用X-Frame-Options 响应头


X-Frame-Options 有三个值:

DENY

表示该页面不允许在 frame 中展示,即便是在相同域名的页面中嵌套也不允许。

SAMEORIGIN

表示该页面可以在相同域名页面的 frame 中展示。

ALLOW-FROM uri

表示该页面可以在指定来源的 frame 中展示。

换一句话说,如果设置为 DENY,不光在别人的网站 frame 嵌入时会无法加载,在同域名页面中同样会无法加载。另一方面,如果设置为 SAMEORIGIN,那么页面就可以在同域名页面的 frame 中嵌套。

1.通过标签

<metahttp-equiv="X-Frame-Options"content="deny">

<meta http-equiv="X-Frame-Options" content="SAMEORIGIN">

<metahttp-equiv="X-Frame-Options"content="ALLOW-FROM">


2.通过response设置

response.setHeader("X-Frame-Options","SAMEORIGIN");

3.添加配置

配置 Apache

配置 Apache 在所有页面上发送 X-Frame-Options 响应头,需要把下面这行添加到 'site' 的配置中:

Header always append X-Frame-Options SAMEORIGIN

配置 nginx

配置 nginx 发送 X-Frame-Options 响应头,把下面这行添加到 'http', 'server' 或者 'location' 的配置中:

add_header X-Frame-Options SAMEORIGIN;

配置 IIS

配置 IIS 发送 X-Frame-Options 响应头,添加下面的配置到 Web.config 文件中:

<system.webServer>

  ...




  <httpProtocol>

    <customHeaders>

      <add name="X-Frame-Options" value="SAMEORIGIN" />

    </customHeaders>

  </httpProtocol>

  ...

</system.webServer>

注:使用X-Frame-Options后该页面将无法嵌入其他页面

参考

https://developer.mozilla.org/zh-CN/docs/Web/HTTP/X-Frame-Options?redirectlocale=en-US&redirectslug=The_X-FRAME-OPTIONS_response_header

http://blog.csdn.net/lingchen1112/article/details/42519757


wx5701619
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[Web]防止用户复制页面内容和另存页面方法
10-30
最后,防止用户复制页面内容和另存页面应谨慎使用,因为这可能与无障碍访问标准相冲突,影响到有特殊需求的用户,也可能降低网站的整体用户体验。在实施这些策略时,应平衡保护内容和尊重用户权益的关系。
jQuery取得iframe中元素的常用方法详解
11-23
首先,我们要明确一点:跨域的`iframe`是无法直接进行DOM操作的,这是浏览器的安全策略,以防止恶意网站对其他网站的页面进行篡改。但如果是同源策略下的`iframe`,则可以正常操作。 以下是一些常见的jQuery方法: ...
页面嵌套的3种方法总结
qq_45682379的博客
07-08 1万+
1.为什么要复用页面 在很多的网站页面的header,footer都是复用的。 随便哪个网站:如哔哩哔哩官网 B站前面的导航栏(footer) 便是复用的,这块区域在整个网站的某些页面中是重复出现的,没使用复用前,最原始的方法就是把相同的代码复制粘贴到网站的每个页面,这样会使得我们整个网站占用代码的空间很大,而且出现大量出现冗余代码。 2.介绍三个页面嵌套方法 1.通过iframe标签来为网页嵌套页面(JSP和HTML均适用): 代码如下: <!DOCTYPE html> <html&
前端实现绕过源服务器限制嵌入iframe并解决图片防盗链
qq_44910894的博客
08-03 1457
在使用iframe时出现Refused to frame xxxxxxxx because an ancestor violates the following Contentt Security Policy directive: "frame-ancestors" self的解决方法和图片防盗链的绕过方法
UIOTOS前端工具,支持原型即应用!独创页面嵌套技术,一站式搭建大屏、组态、上位机、后台管理等多类GUI界面应用
最新发布
IOTOS的博客
05-31 302
UIOTOS前端工具,支持原型即应用!独创页面嵌套技术,一站式搭建大屏、组态、上位机、后台管理等多类GUI界面应用。 支持页面嵌套,开箱即用,能搭建各类GUI前端界面,去他的高保真原型!
Vue + Element UI 前端篇(十五):嵌套外部网页
y19910825的博客
09-05 2947
并且在每次路由时,把路由路径保存到store,如果是IFrame嵌套页面,则IFrame会在渲染时到store读取iframeUrl以确定渲染的内容。2. 路由导航守卫在动态加载路由时,检测到如果是外部嵌套网页,则绑定IFrame嵌套组件,最后用IFrame来渲染嵌套页面。接下来我们就讲解具体实现方案。3. 菜单点击跳转的时候,根据路由类型生成不同的路由路径,载入特定的页面内容渲染到步骤二绑定的特定组件上。在导航守卫动态加载路由的时候,解析URL,如果是嵌套页面,则绑定到IFrame组件。
网页如何嵌套网页__HTML框架
前端人的博客
07-02 3579
通过使用html框架,可以在一个浏览器窗口中展示多个页面。也就是一个html文件中可以引入多个html文件。在网页中框架使用比较少,但我们还是需要了解下。 方式1:iframe 使用iframe标签来实现。具体的属性及意义: src 指向不同的网页,也就是html文件路径。 width height 用来设置iframe引入网页的宽高大小。 frameborder 定义iframe表示是否显示边框。1表示有,0表示没有代码示例:<div><iframesrc="demo_ifra
js实现网页防止被iframe框架嵌套及几种location.href的区别
10-26
总的来说,通过理解`location.href`的各种形式和表单的`target`属性,我们可以有效地管理和控制页面的导航行为,同时实现防止页面被`iframe`嵌套的功能。这在保护网站内容和用户安全方面具有重要意义。
两个ViewPager嵌套问题.rar
07-30
在Android开发中,ViewPager是一个非常常用的组件,用于展示可以左右滑动的页面序列。而当我们在一个ViewPager中再嵌套另一个ViewPager时,就会遇到所谓的"两个ViewPager嵌套问题"。这个问题通常涉及到滚动冲突、...
div+css布局中常用方法汇总.docx
11-26
【div+css布局中常用方法】在网页设计中,Div+CSS布局是现代网页开发的基础,它通过HTML的div元素和CSS样式来控制页面布局,提供了更灵活、可维护性更强的设计方式。以下是一些在div+css布局中常用的技术和方法: 1...
页面嵌入百度搜索
02-29
页面嵌入百度搜索,不用打开百度,直接使用百度的搜索功能
五、页面中多级frame/iframe的一种处理策略(此问题让我头痛很久,一个字,累啊)
luozhuwang的专栏
04-05 1273
但是悲剧的是frame的切换必须且只能从html的最外层(也就是整个页面最外面的Document对象处)开始一层一层的往目标的frame里切换。如果你的frame存在五级的层次关系,那么浏览器只允许你从root->frame1->frame2->frame3->frame4->frame5,这样你才能进入到你的目标frame中进行DOM操作。然后自动化测试就开始悲剧的一次次的跳进frame中,跳出
多种方案教你实现iframe嵌套页面相互传参(父子通信)
热门推荐
tangdou369098655的博客
06-30 2万+
在工作中,我们会遇到一些需求,使用iframe嵌套另一个页面,这个页面大部分情况下不会部署在父页面相同的域名下,但是又需要父子页面进行数据交互,那么我们该怎么处理呢?接收postMessage方的怎么用呢?postMessage方法有三个参数。欢迎大家指出文章需要改正之处~iframe页面添加代码。iframe页面添加代码。iframe页面添加代码。iframe页面添加代码。一起来看一下效果吧~
js如何判断是否在iframe中及防止网页被别站用 iframe嵌套 (Load denied by X-Frame-Options)...
weixin_33860147的博客
06-11 301
1. js如何判断是否在iframe中 Js代码   //方式一   if (self.frameElement &amp;&amp; self.frameElement.tagName == "IFRAME") {            alert('在iframe中');   }   //方式二   if (window.frames.length != pare...
页面加载给iframe赋url
余大冠子的博客
08-25 1519
<script type="text/javascript"> function cus_loadiframe(){ var requestid = jQuery("input#requestid").val(); //注意新建流程requestid为-1 var workflowid = jQuery("input#workflowid").val(); var fieldvalue = jQuery("[name='field8246']").val(); var iframes.
防止页面被iframe恶意嵌套
weixin_34242509的博客
03-09 718
新blog地址:http://hengyunabc.github.io/prevent-iframe-stealing/ 缘起 在看资料时,看到这样的防止iframe嵌套的代码: try { if (window.top != window.self) { var ref = document.ref...
防止HTML页面嵌套方法
Fly to sky
05-08 1293
判断  当前是否为   父窗口  if(window  !=window.top){//替换当前页面内容window.top.location.replace(window.location)}
【前端安全】JavaScript防http劫持与XSS
weixin_34127717的博客
08-16 346
作为前端,一直以来都知道HTTP劫持与XSS跨站脚本(Cross-site scripting)、CSRF跨站请求伪造(Cross-site request forgery)。但是一直都没有深入研究过,前些日子同事的分享会偶然提及,我也对这一块很感兴趣,便深入研究了一番。 最近用 JavaScript 写了一个组件,可以在前端层面防御部分 HTTP 劫持与 XSS。 当然,防御这些劫持最好的方...
vue3 嵌套外部页面 有什么方法
07-14
你可以使用 Vue Router 来嵌套外部页面。Vue Router 是 Vue.js 官方的路由管理器,它可以帮助你在 Vue 应用中实现页面之间的导航和路。 首先,你需要在项目中安装 Vue Router。可以使用 npm 或者 yarn 进行安装: ``` npm install vue-router ``` 然后,在你的 Vue 项目中创建一个 router 文件夹,并在其中创建一个 index.js 文件。在该文件中,你可以定义你的路由配置。例如: ```javascript import Vue from 'vue' import VueRouter from 'vue-router' import ExternalPage from '@/views/ExternalPage.vue' Vue.use(VueRouter) const routes = [ { path: '/external', name: 'ExternalPage', component: ExternalPage }, // 其他路由配置... ] const router = new VueRouter({ mode: 'history', routes }) export default router ``` 在上面的代码中,我们定义了一个名为 ExternalPage 的组件,并将其与 '/external' 路径相关联。 接下来,在你的主 Vue 实例中,将路由器与应用程序进行关联。例如: ```javascript import Vue from 'vue' import App from './App.vue' import router from './router' new Vue({ router, render: h => h(App) }).$mount('#app') ``` 最后,在你的模板中,你可以使用 `<router-view>` 标签来显示路由对应的组件。例如: ```html <template> <div id="app"> <!-- 其他内容... --> <router-view></router-view> </div> </template> ``` 现在,当你访问 '/external' 路径时,Vue Router 将会渲染 ExternalPage 组件,并将其显示在 `<router-view>` 中。 希望这个方法可以帮助你嵌套外部页面。如果还有其他问题,请随时向我提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值