X-Frame-Options頭未設置防止網(wǎng)頁被iframe內框架調用

更新時間：2017年03月24日 23:07:27 投稿：mdxy-dxy

有時候為了防止網(wǎng)頁被別人的網(wǎng)站iFrame,我們可以通過在服務器設置HTTP頭部中的X-Frame-Options信息,需要的朋友可以參考下

描述：目標服務器沒有返回一個X-Frame-Options頭。

解決方案：

修改web服務器配置，添加X-frame-options響應頭。賦值有如下三種：

（1）DENY：不能被嵌入到任何iframe或frame中。
（2）SAMEORIGIN：頁面只能被本站頁面嵌入到iframe或者frame中。
（3）ALLOW-FROM uri：只能被嵌入到指定域名的框架中。

也可在代碼中加入，在PHP中加入：

header('X-Frame-Options: deny');

防止某些重要網(wǎng)頁被其他網(wǎng)站框架導入，可以給頁面增加X-Frame-Options響應頭，這樣瀏覽器會依據(jù)X-Frame-Options的值來控制iframe框架的頁面是否允許加載顯示出來，IE下的效果如下（此內容無法再框架中顯示。為了幫助保護在此網(wǎng)站中輸入的信息安全，此內容的發(fā)行者不允許在框架中顯示該信息），其他非IE核心瀏覽器會顯示空白內容。

動態(tài)頁添加X-Frame-Options響應頭示例代碼

asp

<%
response.AddHeader "X-Frame-Options","Deny"
%>

Asp.Net

Response.AddHeader("X-Frame-Options", "Deny");

PHP

header('X-Frame-Options:Deny');

如果確認你整個網(wǎng)站都不能被框架，可以直接設置web服務器，增加X-Frame-Options響應頭。IIS如下圖所示，增加http頭

X-Frame-Options響應頭可用值有

DENY：瀏覽器拒絕當前頁面加載任何Frame頁面
SAMEORIGIN：frame頁面的地址只能為同源域名下的頁面
ALLOW-FROM：origin為允許frame加載的頁面地址

瀏覽器對X-Frame-Options響應頭的支持如下

瀏覽器	版本支持
IE	8.0+
Firefox	3.6.9+
Opera	10.50+
Safari	4.0+
Chrome	4.1.249.1024+

更詳細的教程建議大家查看這篇文章：//www.dbjr.com.cn/article/109436.htm

X-Frame-Options

centOs6.9服務器版本安裝圖解（包含java和mysql）
這篇文章主要介紹了centOs6.9服務器版本安裝圖解（包含java和mysql）,需要的朋友可以參考下
2017-06-06
rsync備份海量文件時占用大量內存的解決方法
這篇文章主要介紹了rsync備份海量文件時占用大量內存的解決辦法,需要的朋友可以參考下
2016-07-07
UDP簡單服務端客戶端代碼示例
這篇文章主要介紹了UDP簡單服務端客戶端代碼示例,文中通過示例代碼介紹的非常詳細，對大家的學習或者工作具有一定的參考學習價值,需要的朋友可以參考下
2020-10-10
curl.exe安裝使用的最全參數(shù)詳解以及常用命令匯總
Curl是一個功能強大的命令行工具,可以看做是命令行瀏覽器,用于與服務器進行數(shù)據(jù)交互,支持多種數(shù)據(jù)傳輸協(xié)議,如HTTP、HTTPS、FTP等,它支持文件的上傳和下載,它是一款開源軟件,在多個操作系統(tǒng)上均可運行,包括Windows、Linux、macOS等
2024-04-04
阿里云服務器部署RabbitMQ集群的詳細教程
本文是對?RabbitMQ?進階?阿里云服務器部署RabbitMQ集群簡單的概述，搭建集群達到消息的高可用，高可靠，可以提高吞吐量，集群部署是一個很不錯的選擇，鏡像隊列集群，這個我們可以根據(jù)配置來進行同步規(guī)則，根據(jù)需求來定制化我們的規(guī)則，感興趣的朋友一起看看吧
2022-05-05
iis7 iis8反向代理規(guī)則編寫、安裝與配置方法
這篇文章主要介紹了iis7 iis8反向代理規(guī)則編寫、安裝與配置方法,需要的朋友可以參考下
2020-04-04
Windows遠程數(shù)據(jù)、文件同步工具cwRsync配置方法
這篇文章主要介紹了Windows遠程數(shù)據(jù)、文件同步工具cwRsync配置方法,需要的朋友可以參考下
2015-10-10
ISAPI_Rewrite 3.1 教程中文版
ISAPI_Rewrite 是一款適用于IIS的功能強大的基于正則表達式的URL處理模塊。它兼容Apache的mod_rewrite的語法，從而使僅僅復制.htaccess文件就把配置從appach移植到IIS中或者從IIS移值到appach中變成可能。
2010-08-08
Http狀態(tài)碼及含義詳解
這篇文章主要為大家介紹了Http狀態(tài)碼及含義詳解,有需要的朋友可以借鑒參考下,希望能夠有所幫助,祝大家多多進步,早日升職加薪
2023-11-11
這篇文章主要介紹了一種通過SSH協(xié)議構造隧道達成數(shù)據(jù)加密傳輸?shù)姆椒?需要的朋友可以參考下
2015-01-01