脚本之家 服务器常用软件
快捷导航
您的位置:首页网络编程PHP编程php技巧 → 禁止网页被iframe

PHP、Nginx、Apache中禁止网页被iframe引用的方法

 更新时间:2020年10月01日 20:41:43   投稿:junjie  
这篇文章主要介绍了PHP、Nginx、Apache中禁止网页被iframe引用的方法,使用X-Frame-Options实现,需要的朋友可以参考下

可以使用php或nginx等添加X-Frame-Options header来控制frame权限
X-Frame-Options有三个可选的值:

DENY:浏览器拒绝当前页面加载任何Frame页面
SAMEORIGIN:frame页面的地址只能为同源域名下的页面
ALLOW-FROM:允许frame加载的页面地址

PHP代码:

header(‘X-Frame-Options:Deny');

Nginx配置:

add_header X-Frame-Options SAMEORIGIN

可以加在locaion中

location /
{
  add_header X-Frame-Options SAMEORIGIN
}

Apache配置:

Header always append X-Frame-Options SAMEORIGIN

使用后不充许frame的页面会显示一个白板。

IIS方法

在web.config文件中加

<system.webServer>
  ...
  <httpProtocol>
  <customHeaders>
  <add name="X-Frame-Options" value="SAMEORIGIN" />
  </customHeaders>
  </httpProtocol>
  ...
</system.webServer>

js方法

很多都是用这种方放,服务器端设置有时候有问题

if (self.frameElement && self.frameElement.tagName == "IFRAME") {
  top.location.href=self.location.href;
}
if (window.frames.length != parent.frames.length) {
  top.location.href=self.location.href;
}
if (self != top) { 
  top.location.href=self.location.href;
}

Meta标签方法

<meta http-equiv="X-FRAME-OPTIONS" content="DENY">

css禁止其他人的iframe,允许自己的

<style type="text/css">
iframe{v:expression (this.src='about:blank',this.outerHTML='');}
#mine{v:expression() !important}
</style>
<body> 内容:<iframe src="http://www.baidu.com"></iframe> 百度 <iframe src="http://www.126.com/"></iframe>  126邮箱<iframe src="http://www.163.com"></iframe> 网易<p>以上三个firame不允许</p> <p>firame google 是我要的.</p> <p><iframe id="mine" name="myfirame" src="http://www.google.com/" width=800 height=400></iframe></p>

参考:

https://developer.mozilla.org/en-US/docs/Web/HTTP/X-Frame-Options?redirectlocale=en-US&redirectslug=The_X-FRAME-OPTIONS_response_header

您可能感兴趣的文章:

相关文章

  • PHP实现的随机红包算法示例

    PHP实现的随机红包算法示例

    这篇文章主要介绍了PHP实现的随机红包算法,结合实例形式分析了php随机红包算法的原理、实现方法与相关注意事项,需要的朋友可以参考下
    2017-08-08
  • 如何使用Zephir轻松构建PHP扩展

    如何使用Zephir轻松构建PHP扩展

    通过PHP扩展,我们可以在php代码中使用一些特定的方法(大部分的 php扩展都是用C写的)。本文将介绍如何使用Zephir轻松构建PHP扩展。
    2021-05-05
  • 用php实现批量查询清除一句话后门的代码

    用php实现批量查询清除一句话后门的代码

    一句话后门一般简单,容易隐藏危害大,查找麻烦等。今天发现了这个Xall.php专门批量查询干掉一句话后门的代码,大家可以省去不少麻烦了
    2008-01-01
  • PHP底层运行机制与工作原理详解

    PHP底层运行机制与工作原理详解

    这篇文章主要介绍了PHP底层运行机制与工作原理,文中通过图文介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
    2020-07-07
  • php 格式化数字的时候注意数字的范围

    php 格式化数字的时候注意数字的范围

    因为 数据库中 id 可能会很大 如果使用%d的话,就可能出现因为超出了范围,而到不到正确的结果。所以,个人建议 对id进行格式化的时候 使用%.0f 比 %d 要 好的多。
    2010-04-04
  • php文件打包 下载之使用PHP自带的ZipArchive压缩文件并下载打包好的文件

    php文件打包 下载之使用PHP自带的ZipArchive压缩文件并下载打包好的文件

    php文件打包 下载之使用PHP自带的ZipArchive压缩文件并下载打包好的文件
    2012-06-06
  • 调试PHP程序的多种方法介绍

    调试PHP程序的多种方法介绍

    这篇文章主要介绍了调试PHP程序的多种方法介绍,本文讲解了PHP自带的调试功能、引进调试工具、调试业务逻辑错误、调试非功能性的错误等内容,需要的朋友可以参考下
    2014-11-11
  • php学习之数据类型之间的转换代码

    php学习之数据类型之间的转换代码

    php学习之数据类型之间的转换代码,主要解决php中一些数据类型之间的相互转换。
    2011-05-05
  • PHP ADODB生成下拉列表框功能示例

    PHP ADODB生成下拉列表框功能示例

    这篇文章主要介绍了PHP ADODB生成下拉列表框功能,结合实例形式分析了php使用ADODB类进行数据库操作及下拉列表框显示的相关操作技巧,需要的朋友可以参考下
    2018-05-05
  • phpmyadmin导入(import)文件限制的解决办法

    phpmyadmin导入(import)文件限制的解决办法

    最近一次在用phpmyadmin备份mysql数据库时,没有分段大小,一下子备份了一百多M的sql数据;在导入的时候,提示超过2M导入限制,前一段时间,遇到过一次,后来利用网站后台的自动分段处理了;这次又遇到这个问题,决心解决一下。
    2009-12-12

最新评论