X-Frame-Options防止网页放在iframe中
2018-03-27 15:16
573 查看
X-Frame-Options是什么?
X-Frame-Options是一个HTTP标头(header),用来告诉浏览器这个网页是否可以放在iFrame内。例如:X-Frame-Options: DENY X-Frame-Options: SAMEORIGIN X-Frame-Options: ALLOW-FROM http://caibaojian.com/[/code]第一个例子告诉浏览器不要(DENY)把这个网页放在iFrame内,通常的目的就是要帮助用户对抗点击劫持。第二个例子告诉浏览器只有当架设iFrame的网站与发出X-Frame-Options的网站相同,才能显示发出X-Frame-Options网页的内容。第三个例子告诉浏览器这个网页只能放在http://caibaojian.com//网页架设的iFrame内。不指定X-Frame-Options的网页等同表示它可以放在任何iFrame内。X-Frame-Options可以保障你的网页不会被放在恶意网站设定的iFrame内,令用户成为点击劫持的受害人。另外查了最新的资料,还可以直接通过meta标签来设置,不需要放在http头部请求中了。<metahttp-equiv="X-Frame-Options"content="deny">两个参数:(作用与上面一致)SAMEORIGIN DENY
相关文章推荐
- X-Frame-Options防止网页放在iframe中
- 防止自己的网页被iframe框架引用(X-Frame-Options)
- js如何判断是否在iframe中及防止网页被别站用 iframe嵌套 (Load denied by X-Frame-Options)
- X-Frame-Options头未设置 防止网页被iframe内框架调用
- HTTP X-Frame-Options 防止iframe内框架调用
- 使用HTTP响应头X-Frame-Options防止网页被Frame
- HTTP X-Frame-Options 防止iframe内框架调用
- 使用X-Frame-Options防止网页被Frame
- 使用 X-Frame-Options 防止被iframe 造成跨域iframe 提交挂掉
- 点击劫持漏洞:使用X-Frame-Options 防止网页被Frame
- 使用X-Frame-Options防止网页被Frame
- 点击劫持漏洞:使用X-Frame-Options 防止网页被Frame
- 使用X-Frame-Options防止网页被Frame
- iis、apache、nginx使用X-Frame-Options防止网页被Frame的解决方法
- 使用设置报头x-Frame-Options限制iframe网页嵌套
- 使用 X-Frame-Options 防止被iframe 造成跨域iframe 提交挂掉
- X-Frame-Options防止网页被Frame
- .NET MVC Iframe 'X-Frame-Options' to 'SAMEORIGIN' 解决办法
- js实现网页防止被iframe框架嵌套及几种location.href的区别
- 网页防止另存为,屏蔽右键,防止复制代码,防止被人frame等网页代码