PHP、Nginx、Apache中禁止网页被iframe引用的方法

只看该作者 · 发表于 2018-2-14 05:58:01

可以使用php或nginx等添加X-Frame-Options header来控制frame权限
X-Frame-Options有三个可选的值：
DENY：浏览器拒绝当前页面加载任何Frame页面
SAMEORIGIN：frame页面的地址只能为同源域名下的页面
ALLOW-FROM：允许frame加载的页面地址
PHP代码:
[U]复制代码[/U] 代码如下:header(‘X-Frame-Options

eny');
Nginx配置:
[U]复制代码[/U] 代码如下:add_header X-Frame-Options SAMEORIGIN
可以加在locaion中
[U]复制代码[/U] 代码如下:location /
{
  add_header X-Frame-Options SAMEORIGIN
}
Apache配置:
[U]复制代码[/U] 代码如下:
Header always append X-Frame-Options SAMEORIGIN
使用后不充许frame的页面会显示一个白板。
参考：
https://developer.mozilla.org/en-US/docs/Web/HTTP/X-Frame-Options?redirectlocale=en-US&redirectslug=The_X-FRAME-OPTIONS_response_header


您可能感兴趣的文章:

nginx与apache限制ip并发访问限制ip连接的设置方法

浅谈apache和nginx的rewrite的区别

nginx/apache/php隐藏http头部版本信息的实现方法

深入Apache与Nginx的优缺点比较详解

Linux下查看nginx apache mysql php的编译参数

IIS、Apache、Nginx下用IE下载apk文件变成zip的解决办法

nginx、Apache、IIS服务器解决 413 Request Entity Too Large问题方法汇总

禁止IP访问网站的多种方法分享(linux,php,nginx,apache)

Apache和Nginx的优缺点详解_动力节点Java学院整理