X-Frame-Options頭未設(shè)置防止網(wǎng)頁被iframe內(nèi)框架調(diào)用

更新時(shí)間：2017年03月24日 23:07:27 投稿：mdxy-dxy

有時(shí)候?yàn)榱朔乐咕W(wǎng)頁被別人的網(wǎng)站iFrame,我們可以通過在服務(wù)器設(shè)置HTTP頭部中的X-Frame-Options信息,需要的朋友可以參考下

描述：目標(biāo)服務(wù)器沒有返回一個(gè)X-Frame-Options頭。

解決方案：

修改web服務(wù)器配置，添加X-frame-options響應(yīng)頭。賦值有如下三種：

（1）DENY：不能被嵌入到任何iframe或frame中。
（2）SAMEORIGIN：頁面只能被本站頁面嵌入到iframe或者frame中。
（3）ALLOW-FROM uri：只能被嵌入到指定域名的框架中。

也可在代碼中加入，在PHP中加入：

header('X-Frame-Options: deny');

防止某些重要網(wǎng)頁被其他網(wǎng)站框架導(dǎo)入，可以給頁面增加X-Frame-Options響應(yīng)頭，這樣瀏覽器會依據(jù)X-Frame-Options的值來控制iframe框架的頁面是否允許加載顯示出來，IE下的效果如下（此內(nèi)容無法再框架中顯示。為了幫助保護(hù)在此網(wǎng)站中輸入的信息安全，此內(nèi)容的發(fā)行者不允許在框架中顯示該信息），其他非IE核心瀏覽器會顯示空白內(nèi)容。

動(dòng)態(tài)頁添加X-Frame-Options響應(yīng)頭示例代碼

asp

<%
response.AddHeader "X-Frame-Options","Deny"
%>

Asp.Net

Response.AddHeader("X-Frame-Options", "Deny");

PHP

header('X-Frame-Options:Deny');

如果確認(rèn)你整個(gè)網(wǎng)站都不能被框架，可以直接設(shè)置web服務(wù)器，增加X-Frame-Options響應(yīng)頭。IIS如下圖所示，增加http頭

X-Frame-Options響應(yīng)頭可用值有

DENY：瀏覽器拒絕當(dāng)前頁面加載任何Frame頁面
SAMEORIGIN：frame頁面的地址只能為同源域名下的頁面
ALLOW-FROM：origin為允許frame加載的頁面地址

瀏覽器對X-Frame-Options響應(yīng)頭的支持如下

瀏覽器	版本支持
IE	8.0+
Firefox	3.6.9+
Opera	10.50+
Safari	4.0+
Chrome	4.1.249.1024+

更詳細(xì)的教程建議大家查看這篇文章：//www.dbjr.com.cn/article/109436.htm

X-Frame-Options

相關(guān)文章

centOs6.9服務(wù)器版本安裝圖解（包含java和mysql）
這篇文章主要介紹了centOs6.9服務(wù)器版本安裝圖解（包含java和mysql）,需要的朋友可以參考下
2017-06-06
rsync備份海量文件時(shí)占用大量內(nèi)存的解決方法
這篇文章主要介紹了rsync備份海量文件時(shí)占用大量內(nèi)存的解決辦法,需要的朋友可以參考下
2016-07-07
UDP簡單服務(wù)端客戶端代碼示例
這篇文章主要介紹了UDP簡單服務(wù)端客戶端代碼示例,文中通過示例代碼介紹的非常詳細(xì)，對大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價(jià)值,需要的朋友可以參考下
2020-10-10
curl.exe安裝使用的最全參數(shù)詳解以及常用命令匯總
Curl是一個(gè)功能強(qiáng)大的命令行工具,可以看做是命令行瀏覽器,用于與服務(wù)器進(jìn)行數(shù)據(jù)交互,支持多種數(shù)據(jù)傳輸協(xié)議,如HTTP、HTTPS、FTP等,它支持文件的上傳和下載,它是一款開源軟件,在多個(gè)操作系統(tǒng)上均可運(yùn)行,包括Windows、Linux、macOS等
2024-04-04
阿里云服務(wù)器部署RabbitMQ集群的詳細(xì)教程
本文是對?RabbitMQ?進(jìn)階?阿里云服務(wù)器部署RabbitMQ集群簡單的概述，搭建集群達(dá)到消息的高可用，高可靠，可以提高吞吐量，集群部署是一個(gè)很不錯(cuò)的選擇，鏡像隊(duì)列集群，這個(gè)我們可以根據(jù)配置來進(jìn)行同步規(guī)則，根據(jù)需求來定制化我們的規(guī)則，感興趣的朋友一起看看吧
2022-05-05
iis7 iis8反向代理規(guī)則編寫、安裝與配置方法
這篇文章主要介紹了iis7 iis8反向代理規(guī)則編寫、安裝與配置方法,需要的朋友可以參考下
2020-04-04
Windows遠(yuǎn)程數(shù)據(jù)、文件同步工具cwRsync配置方法
這篇文章主要介紹了Windows遠(yuǎn)程數(shù)據(jù)、文件同步工具cwRsync配置方法,需要的朋友可以參考下
2015-10-10
ISAPI_Rewrite 3.1 教程中文版
ISAPI_Rewrite 是一款適用于IIS的功能強(qiáng)大的基于正則表達(dá)式的URL處理模塊。它兼容Apache的mod_rewrite的語法，從而使僅僅復(fù)制.htaccess文件就把配置從appach移植到IIS中或者從IIS移值到appach中變成可能。
2010-08-08
Http狀態(tài)碼及含義詳解
這篇文章主要為大家介紹了Http狀態(tài)碼及含義詳解,有需要的朋友可以借鑒參考下,希望能夠有所幫助,祝大家多多進(jìn)步,早日升職加薪
2023-11-11
這篇文章主要介紹了一種通過SSH協(xié)議構(gòu)造隧道達(dá)成數(shù)據(jù)加密傳輸?shù)姆椒?需要的朋友可以參考下
2015-01-01