时时商务社区

标题: PHP、Nginx、Apache中禁止网页被iframe引用的方法 [打印本页]
作者: yj1281    时间: 2018-2-14 05:58

            可以使用php或nginx等添加X-Frame-Options header来控制frame权限
X-Frame-Options有三个可选的值:
DENY:浏览器拒绝当前页面加载任何Frame页面
SAMEORIGIN:frame页面的地址只能为同源域名下的页面
ALLOW-FROM:允许frame加载的页面地址
PHP代码:
[U]复制代码[/U] 代码如下:header(‘X-Frame-Optionseny');
Nginx配置:
[U]复制代码[/U] 代码如下:add_header X-Frame-Options SAMEORIGIN
可以加在locaion中
[U]复制代码[/U] 代码如下:location /
{
  add_header X-Frame-Options SAMEORIGIN
}
Apache配置:
[U]复制代码[/U] 代码如下:
Header always append X-Frame-Options SAMEORIGIN
使用后不充许frame的页面会显示一个白板。
参考:
https://developer.mozilla.org/en-US/docs/Web/HTTP/X-Frame-Options?redirectlocale=en-US&redirectslug=The_X-FRAME-OPTIONS_response_header
            
            
您可能感兴趣的文章:
  • nginx与apache限制ip并发访问 限制ip连接的设置方法
  • 浅谈apache和nginx的rewrite的区别
  • nginx/apache/php隐藏http头部版本信息的实现方法
  • 深入Apache与Nginx的优缺点比较详解
  • Linux下查看nginx apache mysql php的编译参数
  • IIS、Apache、Nginx下用IE下载apk文件变成zip的解决办法
  • nginx、Apache、IIS服务器解决 413 Request Entity Too Large问题方法汇总
  • 禁止IP访问网站的多种方法分享(linux,php,nginx,apache)
  • Apache和Nginx的优缺点详解_动力节点Java学院整理
            



    欢迎光临 时时商务社区 (http://bbs.4435.cn/) Powered by Discuz! X3.2