国产 无码 综合区,色欲AV无码国产永久播放,无码天堂亚洲国产AV,国产日韩欧美女同一区二区

  1. Toy模板網(wǎng)首頁
  2. >Toy博客

禁止網(wǎng)站被iframe嵌套的解決方法

2年前作者:不怕麻煩的鹿丸分類:Toy博客閱讀(19)違法舉報

這篇具有很好參考價值的文章主要介紹了禁止網(wǎng)站被iframe嵌套的解決方法。希望對大家有所幫助。如果存在錯誤或未考慮完全的地方,請大家不吝賜教,您也可以點(diǎn)擊"舉報違法"按鈕提交疑問。

有時候我們開發(fā)的網(wǎng)站可能會被別人利用嵌入到其他網(wǎng)站中,也就是別人鏡像我們的網(wǎng)站,造成點(diǎn)擊劫持風(fēng)險。

目前收集到的有以下前后端2種維度來防止網(wǎng)頁被iframe嵌套的辦法:

一、前端

針對傳統(tǒng)的Clickjacking,一般是通過禁止跨域的iframe來防范。framebusting通??梢詫懸欢未a,以禁止iframe的嵌套。因?yàn)閒rame busting存在被繞過的可能,更好的方案是采用X-FRAME-OPTIONS,X-FRAME-OPTIONS是微軟提出的一個http頭,專門用來防御利用iframe嵌套的點(diǎn)擊劫持攻擊,并且在IE8、Firefox3.6、Chrome4以上的版本均能很好的支持。

X-Frame-Options HTTP響應(yīng)頭是用來確認(rèn)是否瀏覽器可以在frame或iframe標(biāo)簽中渲染一個頁面,網(wǎng)站可以用這個頭來保證他們的內(nèi)容不會被嵌入到其它網(wǎng)站中,以來避免點(diǎn)擊劫持。

<meta http-equiv="X-FRAME-OPTIONS" content="DENY">

TIP:在實(shí)際項(xiàng)目中使用了,但不起作用,還是推薦通過后端Nginx配置來禁止iframe嵌套?

在PHP中,則可以在文件中添加以下代碼:

<?php header(‘X-Frame-Options:Deny'); ?>

DENY:表示該頁面不允許在 frame 中展示,即便是在相同域名的頁面中嵌套也不允許。

SAMEORIGIN:表示該頁面可以在相同域名頁面的 frame 中展示。

ALLOW-FROM uri:表示該頁面可以在指定來源的 frame 中展示。

二、服務(wù)器端?

1、nginx

在配置文件的 http 、server 或者 location 中加入如下代碼,來防止被嵌套。

add_header X-Frame-Options "SAMEORIGIN";

2、Apache

在 Apache 的配置文件的 site 中添加如下配置

Header always append X-Frame-Options SAMEORIGIN

3、htaccess

將如下代碼加入網(wǎng)站根目錄的 .htaccess 文件中,效果相同。

Header?append?X-FRAME-OPTIONS?"SAMEORIGIN"

4、IIS

將網(wǎng)站根目錄的web.config配置文件做如下修改,來禁止網(wǎng)站被嵌套。文章來源地址http://www.zghlxwxcb.cn/news/detail-784513.html

<system.webServer>
    ...
    <httpProtocol>
        <customHeaders>
            <add name="X-Frame-Options" value="SAMEORIGIN" />
        </customHeaders>
    </httpProtocol>
    ...
</system.webServer>

到了這里,關(guān)于禁止網(wǎng)站被iframe嵌套的解決方法的文章就介紹完了。如果您還想了解更多內(nèi)容,請在右上角搜索TOY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章,希望大家以后多多支持TOY模板網(wǎng)!

本文來自互聯(lián)網(wǎng)用戶投稿,該文觀點(diǎn)僅代表作者本人,不代表本站立場。本站僅提供信息存儲空間服務(wù),不擁有所有權(quán),不承擔(dān)相關(guān)法律責(zé)任。如若轉(zhuǎn)載,請注明出處: 如若內(nèi)容造成侵權(quán)/違法違規(guī)/事實(shí)不符,請點(diǎn)擊違法舉報進(jìn)行投訴反饋,一經(jīng)查實(shí),立即刪除!

領(lǐng)支付寶紅包贊助服務(wù)器費(fèi)用

相關(guān)文章

  • 解決iframe嵌套第三方網(wǎng)址不能訪問

    解決iframe嵌套第三方網(wǎng)址不能訪問

    第一種報錯描述: Refused to display \\\'嵌套的網(wǎng)址\\\' in a frame because it set \\\'X-Frame-Options\\\' to \\\'sameorigin\\\'. 關(guān)于 X-Frame-Options : X-Frame-Options 是一個 HTTP 響應(yīng)頭部,用于防止網(wǎng)站被嵌入到其他網(wǎng)站的 iframe 中。該協(xié)議定義了一些選項(xiàng),使網(wǎng)站可以控制在哪些網(wǎng)站中可以嵌入自己的內(nèi)容,從而防

    2024年02月11日
    瀏覽(16)

  • html嵌套html的兩種方法( iframe,load)

    src:你要導(dǎo)入的html scrolling:? 是否開啟滾屏 frameborder:? 是否設(shè)置邊框 style:設(shè)置樣式 獲取某個div的id或者class調(diào)用load方法 里面填寫要嵌套html的路徑就可以了

    2024年02月15日
    瀏覽(16)

  • 與iframe進(jìn)行跨域交互的解決方案

    目錄 前言 使用 postMessage() 方法 使用location.hash? document.domain屬性? 使用window.name 屬性? CORS 使用JSONP 使用WebSocket? 使用WebRTC? 使用中間頁面? 在Web開發(fā)中,為了避免安全漏洞,瀏覽器會實(shí)行同源策略(Same-Origin Policy),即只允許同源網(wǎng)頁之間進(jìn)行交互,而跨域的交互是被禁止

    2024年02月05日
    瀏覽(33)

  • vue項(xiàng)目關(guān)于iframe嵌套的頁面,在切換tab標(biāo)簽時會被重新刷新的問題處理方案

    這兩天工作中遇到一個這樣的需求,切換tab標(biāo)簽時,要求對應(yīng)的tab頁面不刷新,但是項(xiàng)目中加入了一部分含有iframe的頁面,在切換路由的過程中,如果使用keep-alive是達(dá)不到緩存ifram嵌套的頁面效果的。 vue中的keep-alive 1.原理:vue 的緩存機(jī)制并 不是直接存儲 DOM 結(jié)構(gòu) ,而是將

    2024年02月04日
    瀏覽(59)

  • 小程序使用webview嵌套H5中使用iframe真機(jī)無法跳轉(zhuǎn) wx.miniProgram.navigateTo等失效問題

    小程序使用webview嵌套H5真機(jī)無法跳轉(zhuǎn) wx.miniProgram.getEnv、wx.miniProgram.navigateTo等失效無響應(yīng)問題分享 原因分析:由于頁面使用了iframe導(dǎo)致在子頁面中真機(jī)無法準(zhǔn)確獲取頁面運(yùn)行環(huán)境(開發(fā)者工具中無影響); 解決方案:在調(diào)用方法前加一個 parent. 在父頁面中調(diào)用方法即可正常運(yùn)

    2024年02月03日
    瀏覽(91)
  • 項(xiàng)目中使用iframe引入html 解決路由錯亂問題以及父子組件傳值調(diào)用方法

    項(xiàng)目中使用iframe引入html 解決路由錯亂問題以及父子組件傳值調(diào)用方法

    父組件 子組件: 方法一、通過子組件iframe1向父組件傳值,再通過父組件向子組件iframe2傳值可達(dá)到目的; 注意:模擬時 需要開啟服務(wù)器,否則會出現(xiàn)跨域問題! 看圖你應(yīng)該就明白了 在項(xiàng)目中使用iframe引入html,引入的html中有路由跳轉(zhuǎn),當(dāng)點(diǎn)擊html頁面中的路由跳轉(zhuǎn)時,瀏覽器

    2024年02月01日
    瀏覽(25)
  • 前端跨域問題解決方法

    前端跨域問題解決方法

    跨域是 WEB瀏覽器專有 的同源限制訪問策略。(后臺接口調(diào)用和postman等工具會出現(xiàn)) 跨源資源共享(CORS,或通俗地譯為跨域資源共享)是一種基于 HTTP 頭的機(jī)制,該機(jī)制通過允許服務(wù)器標(biāo)示除了它自己以外的其他源(域、協(xié)議或端口),使得瀏覽器允許這些源訪問加載自己的資

    2024年02月13日
    瀏覽(30)

  • 解決跨域問題的常用方法

    有一個小小的東西叫cookie大家應(yīng)該知道,一般用來處理登錄等場景,目的是讓服務(wù)端知道誰發(fā)出的這次請求。如果你請求了接口進(jìn)行登錄,服務(wù)端驗(yàn)證通過后會在響應(yīng)頭加入Set-C

    2023年04月08日
    瀏覽(19)
  • Nginx跨域問題的解決方法

    Nginx跨域問題的解決方法

    Web前端開發(fā)經(jīng)常會遇到跨域訪問,如果沒有辦法讓后臺開放訪問域,調(diào)用接口就會被瀏覽器攔截。解決跨域問題的方案,可以搭建一個后臺服務(wù)做中間轉(zhuǎn)發(fā),也可以用 nginx https://so.csdn.net/so/search?q=nginx 轉(zhuǎn)發(fā)。 問題發(fā)生在nginx 反向代理 https://so.csdn.net/so/search?q=%E5%8F%8D%E5%90%91%E

    2024年02月11日
    瀏覽(22)

  • js跨域問題及解決方法匯總

    瀏覽器為了保證用戶信息的安全,防止惡意網(wǎng)站竊取數(shù)據(jù),禁止不同域之間的js交互。對于瀏覽器而言,只要協(xié)議、域名、端口其中有一個不同就會觸發(fā)同源策略,造成跨域,從而限制交互 cookie、storage、indexDB等不能獲取 ajax不能發(fā)送請求、dom樹無法獲得 如果一個網(wǎng)頁可以隨

    2024年02月10日
    瀏覽(20)

覺得文章有用就打賞一下文章作者

支付寶掃一掃打賞

博客贊助

微信掃一掃打賞

請作者喝杯咖啡吧~博客贊助

支付寶掃一掃領(lǐng)取紅包,優(yōu)惠每天領(lǐng)

二維碼1

領(lǐng)取紅包

二維碼2

領(lǐng)紅包