PHP、Nginx、Apache中禁止網(wǎng)頁被iframe引用的方法

更新時間：2020年10月01日 20:41:43 投稿：junjie

這篇文章主要介紹了PHP、Nginx、Apache中禁止網(wǎng)頁被iframe引用的方法,使用X-Frame-Options實現(xiàn),需要的朋友可以參考下

可以使用php或nginx等添加X-Frame-Options header來控制frame權(quán)限
X-Frame-Options有三個可選的值：

DENY：瀏覽器拒絕當前頁面加載任何Frame頁面
SAMEORIGIN：frame頁面的地址只能為同源域名下的頁面
ALLOW-FROM：允許frame加載的頁面地址

PHP代碼:

header(‘X-Frame-Options:Deny');

Nginx配置:

add_header X-Frame-Options SAMEORIGIN

可以加在locaion中

location /
{
add_header X-Frame-Options SAMEORIGIN
}

Apache配置:

Header always append X-Frame-Options SAMEORIGIN

使用后不充許frame的頁面會顯示一個白板。

IIS方法

在web.config文件中加

<system.webServer>
  ...
  <httpProtocol>
  <customHeaders>
  <add name="X-Frame-Options" value="SAMEORIGIN" />
  </customHeaders>
  </httpProtocol>
  ...
</system.webServer>

js方法

很多都是用這種方放，服務(wù)器端設(shè)置有時候有問題

if (self.frameElement && self.frameElement.tagName == "IFRAME") {
  top.location.href=self.location.href;
}
if (window.frames.length != parent.frames.length) {
  top.location.href=self.location.href;
}
if (self != top) { 
  top.location.href=self.location.href;
}

Meta標簽方法

<meta http-equiv="X-FRAME-OPTIONS" content="DENY">

css禁止其他人的iframe，允許自己的

參考：

https://developer.mozilla.org/en-US/docs/Web/HTTP/X-Frame-Options?redirectlocale=en-US&redirectslug=The_X-FRAME-OPTIONS_response_header

您可能感興趣的文章:

相關(guān)文章

php實現(xiàn)按指定大小等比縮放生成上傳圖片縮略圖的方法
這篇文章主要介紹了php實現(xiàn)按指定大小等比縮放生成上傳圖片縮略圖的方法,可實現(xiàn)針對圖片的等比縮放生成縮略圖的功能,是非常實用的技巧,需要的朋友可以參考下
2014-12-12
PHP iconv 函數(shù)轉(zhuǎn)gb2312的bug解決方法
之前寫過一篇解決xajax庫中文亂碼的問題，說到可以用 iconv( "UTF-8", "gb2312" , $FormValues['a']) 來轉(zhuǎn)換，最近發(fā)現(xiàn)更好的寫法應(yīng)該是。
2009-10-10
js限制checkbox勾選的個數(shù)以及php獲取多個checkbbox的方法深入解析
以下是對js限制checkbox勾選的個數(shù)以及php獲取多個checkbbox的方法進行了詳細的分析介紹，需要的朋友可以參考下
2013-07-07
PHP中大括號''{}''用法實例總結(jié)
這篇文章主要介紹了PHP中大括號'{}'用法,結(jié)合實例形式總結(jié)分析了php中大括號在復(fù)合語句及變量界定等方面的使用技巧,需要的朋友可以參考下
2017-02-02
一個php生成16位隨機數(shù)的代碼(兩種方法)
這篇文章分享一個php生成16位隨機數(shù)的代碼，php生成隨機數(shù)的二種方法，但簡單，但很實用，需要的朋友可以參考下
2014-09-09
利用discuz實現(xiàn)PHP大文件上傳應(yīng)用實例代碼
論壇的附件功能當初設(shè)計的初衷并不是為了文件管理，由于服務(wù)器配置，php，網(wǎng)絡(luò)等多方面因素，使得通過論壇上傳文件并不是一個好方案。
2008-11-11
php 郵件發(fā)送問題解決
驗證錯誤不能登陸，需重新輸驗證碼，或在發(fā)送新的驗證碼到郵箱。為了實現(xiàn)此功能，我用到了如何向郵箱發(fā)送郵件，以及獲取登陸ip的知識
2014-03-03
php 文章調(diào)用類代碼
自己寫的MonolithCMS上面用到的文章類，可能不是很通用，但是勝在我有全部的注釋
2011-08-08
ThinkPHP5 驗證器的具體使用
這篇文章主要介紹了ThinkPHP5 驗證器的具體使用，小編覺得挺不錯的，現(xiàn)在分享給大家，也給大家做個參考。一起跟隨小編過來看看吧
2018-05-05
php Xdebug的安裝與使用詳解
本篇文章是對php Xdebug的安裝與使用進行了詳細的分析介紹，需要的朋友參考下
2013-06-06