X-Frame-Options防止網(wǎng)頁被別人的網(wǎng)站iFrame

2018/10/11 12:37:141046 閱讀

有時候為了防止網(wǎng)頁被別人的網(wǎng)站iFrame,我們可以通過在服務(wù)器設(shè)置HTTP頭部中的X-Frame-Options信息來實現(xiàn)，目前支持大部分瀏覽器。
使用 X-Frame-Options 有三個可選的值：

DENY：瀏覽器拒絕當前頁面加載任何Frame頁面

SAMEORIGIN：frame頁面的地址只能為同源域名下的頁面

ALLOW-FROM：origin為允許frame加載的頁面地址

設(shè)置方法：

IIS配置

站點-屬性-->HTTP頭-->自定義HTTP頭-->添加==頭名：X-Frame-Options，值SAMEORIGIN

Apache配置

在你配置站點的地方添加一行：
Header always append X-Frame-Options SAMEORIGIN

国产最新精品盗摄视频,Av最新高清无码专区,色婷婷久久综合中文,国产精品三级在线播放综合无码一区二区三区四区五区,性猛交╳XXX乱大交,亚洲综合色视频在线观看,日韩在线,中文