使用iframe框架引用网页,是某些不法分子的“钓鱼”手段。如果你发现自己的网站被另外非授权网站框架引用,那么我们应该如何应对呢?
下面烽烟就为各位同学介绍两种防止网站被别人通过iframe框架引用的两种实用方法。
方法一
js的防御方案:将下面这段代码放到网站页面的</body>标签前,这样别人在通过iframe框架引用你的网站网页时,浏览器会自动跳转到你的网站所引用的页面上。
<script>
if (self == top) {
var theBody = document.getElementsByTagName('body')[0];
theBody.style.display = "block";
} else {
top.location = self.location;
}
</script>方法二
使用X-Frame-Options防止网页被iframe:
X-FRAME-OPTIONS是微软提出的一个http头,专门用来防御利用iframe嵌套的点击劫持攻击。
并且在IE8、Firefox3.6、Chrome4以上的版本均能很好的支持。
这个头有三个值:
DENY // 拒绝任何域加载 SAMEORIGIN // 允许同源域下加载 ALLOW-FROM // 可以定义允许frame加载的页面地址
PHP中设置示例:
header ( "X-FRAME-OPTIONS:DENY");
本文链接:https://www.chenifan.cn/yx/128.html
>>免责声明:本网站部分内容来源于互联网或用户投稿,内容版权归原作者所有,文章观点为原作者独立发表,不代表澈逆凡博客立场,不对其真实性、准确性负责!如本站内容侵犯了您的权益,我们也会在第一时间予以删除! > 防止网站被别人通过iframe框架引用的两种实用方法
打赏
-
- 微信扫一扫
