PHP、Nginx、Apache中禁止网页被iframe引用的方法
2014-06-09 12:00
1001 查看
可以使用php或nginx等添加X-Frame-Options header来控制frame权限
X-Frame-Options有三个可选的值:
DENY:浏览器拒绝当前页面加载任何Frame页面
SAMEORIGIN:frame页面的地址只能为同源域名下的页面
ALLOW-FROM:允许frame加载的页面地址
PHP代码:
Nginx配置:
可以加在locaion中
{
add_header X-Frame-Options SAMEORIGIN
}
Apache配置:
Header always append X-Frame-Options SAMEORIGIN
使用后不充许frame的页面会显示一个白板。
参考:
https://developer.mozilla.org/en-US/docs/Web/HTTP/X-Frame-Options?redirectlocale=en-US&redirectslug=The_X-FRAME-OPTIONS_response_header
您可能感兴趣的文章:
- 禁止IP访问网站的多种方法分享(linux,php,nginx,apache)
- nginx、Apache、IIS服务器解决 413 Request Entity Too Large问题方法汇总
- IIS、Apache、Nginx下用IE下载apk文件变成zip的解决办法
- Linux下查看nginx apache mysql php的编译参数
- 深入Apache与Nginx的优缺点比较详解
- nginx/apache/php隐藏http头部版本信息的实现方法
- 浅谈apache和nginx的rewrite的区别
- nginx与apache限制ip并发访问 限制ip连接的设置方法
- Apache和Nginx的优缺点详解_动力节点Java学院整理
相关文章推荐
- Apache Nginx 禁止目录执行PHP脚本文件的方法
- 禁止IP访问网站的多种方法分享(linux,php,nginx,apache)
- iis、apache与nginx禁止目录执行asp、php脚本的实现方法
- nginx apache lighttpd 禁止某些目录执行php
- nginx&apache中禁止指定文件或目录访问的方法
- PHP判断服务器使用apache还是nginx的方法
- linux中查看nginx、apache、php、mysql配置文件路径的方法
- nginx与Apache禁止目录执行php文件权限
- apache禁止访问文件或目录执行权限、禁止运行脚本PHP文件的设置方法
- centos5 源码安装Nginx + mysql + apache + php的方法
- linux中查看nginx、apache、php、mysql配置文件路径的方法
- Nginx、Apache、Lighttpd禁止目录执行php配置示例
- 隐藏Apache、nginx和PHP的版本号的配置方法
- apache nginx 通过 rewrite 设置 禁止执行PHP程序
- 在网页当中显示PHP遇到的错误 PHP和Apache的设置方法
- linux中查看nginx、apache、php、mysql配置文件路径的方法
- codeigniter 去除index.php (nginx,apache) 通用方法
- Nginx PHP Apache 隐藏版本号/禁止显示版本号
- DEDECMS安全设置 执行php脚本限制设置方法(apache+nginx)