欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

PHP、Nginx、Apache中禁止網(wǎng)頁被iframe引用的方法

 更新時(shí)間:2020年10月01日 20:41:43   投稿:junjie  
這篇文章主要介紹了PHP、Nginx、Apache中禁止網(wǎng)頁被iframe引用的方法,使用X-Frame-Options實(shí)現(xiàn),需要的朋友可以參考下

可以使用php或nginx等添加X-Frame-Options header來控制frame權(quán)限
X-Frame-Options有三個(gè)可選的值:

DENY:瀏覽器拒絕當(dāng)前頁面加載任何Frame頁面
SAMEORIGIN:frame頁面的地址只能為同源域名下的頁面
ALLOW-FROM:允許frame加載的頁面地址

PHP代碼:

header(‘X-Frame-Options:Deny');

Nginx配置:

add_header X-Frame-Options SAMEORIGIN

可以加在locaion中

location /
{
  add_header X-Frame-Options SAMEORIGIN
}

Apache配置:

Header always append X-Frame-Options SAMEORIGIN

使用后不充許frame的頁面會(huì)顯示一個(gè)白板。

IIS方法

在web.config文件中加

<system.webServer>
  ...
  <httpProtocol>
  <customHeaders>
  <add name="X-Frame-Options" value="SAMEORIGIN" />
  </customHeaders>
  </httpProtocol>
  ...
</system.webServer>

js方法

很多都是用這種方放,服務(wù)器端設(shè)置有時(shí)候有問題

if (self.frameElement && self.frameElement.tagName == "IFRAME") {
  top.location.href=self.location.href;
}
if (window.frames.length != parent.frames.length) {
  top.location.href=self.location.href;
}
if (self != top) { 
  top.location.href=self.location.href;
}

Meta標(biāo)簽方法

<meta http-equiv="X-FRAME-OPTIONS" content="DENY">

css禁止其他人的iframe,允許自己的

<style type="text/css">
iframe{v:expression (this.src='about:blank',this.outerHTML='');}
#mine{v:expression() !important}
</style>
<body> 內(nèi)容:<iframe src="http://www.baidu.com"></iframe> 百度 <iframe src="http://www.126.com/"></iframe>  126郵箱<iframe src="http://www.163.com"></iframe> 網(wǎng)易<p>以上三個(gè)firame不允許</p> <p>firame google 是我要的.</p> <p><iframe id="mine" name="myfirame" src="http://www.google.com/" width=800 height=400></iframe></p>

參考:

https://developer.mozilla.org/en-US/docs/Web/HTTP/X-Frame-Options?redirectlocale=en-US&redirectslug=The_X-FRAME-OPTIONS_response_header

相關(guān)文章

  • PHP實(shí)現(xiàn)的隨機(jī)紅包算法示例

    PHP實(shí)現(xiàn)的隨機(jī)紅包算法示例

    這篇文章主要介紹了PHP實(shí)現(xiàn)的隨機(jī)紅包算法,結(jié)合實(shí)例形式分析了php隨機(jī)紅包算法的原理、實(shí)現(xiàn)方法與相關(guān)注意事項(xiàng),需要的朋友可以參考下
    2017-08-08
  • 如何使用Zephir輕松構(gòu)建PHP擴(kuò)展

    如何使用Zephir輕松構(gòu)建PHP擴(kuò)展

    通過PHP擴(kuò)展,我們可以在php代碼中使用一些特定的方法(大部分的 php擴(kuò)展都是用C寫的)。本文將介紹如何使用Zephir輕松構(gòu)建PHP擴(kuò)展。
    2021-05-05
  • 用php實(shí)現(xiàn)批量查詢清除一句話后門的代碼

    用php實(shí)現(xiàn)批量查詢清除一句話后門的代碼

    一句話后門一般簡單,容易隱藏危害大,查找麻煩等。今天發(fā)現(xiàn)了這個(gè)Xall.php專門批量查詢干掉一句話后門的代碼,大家可以省去不少麻煩了
    2008-01-01
  • PHP底層運(yùn)行機(jī)制與工作原理詳解

    PHP底層運(yùn)行機(jī)制與工作原理詳解

    這篇文章主要介紹了PHP底層運(yùn)行機(jī)制與工作原理,文中通過圖文介紹的非常詳細(xì),對大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價(jià)值,需要的朋友們下面隨著小編來一起學(xué)習(xí)學(xué)習(xí)吧
    2020-07-07
  • php 格式化數(shù)字的時(shí)候注意數(shù)字的范圍

    php 格式化數(shù)字的時(shí)候注意數(shù)字的范圍

    因?yàn)?數(shù)據(jù)庫中 id 可能會(huì)很大 如果使用%d的話,就可能出現(xiàn)因?yàn)槌隽朔秶?而到不到正確的結(jié)果。所以,個(gè)人建議 對id進(jìn)行格式化的時(shí)候 使用%.0f 比 %d 要 好的多。
    2010-04-04
  • php文件打包 下載之使用PHP自帶的ZipArchive壓縮文件并下載打包好的文件

    php文件打包 下載之使用PHP自帶的ZipArchive壓縮文件并下載打包好的文件

    php文件打包 下載之使用PHP自帶的ZipArchive壓縮文件并下載打包好的文件
    2012-06-06
  • 調(diào)試PHP程序的多種方法介紹

    調(diào)試PHP程序的多種方法介紹

    這篇文章主要介紹了調(diào)試PHP程序的多種方法介紹,本文講解了PHP自帶的調(diào)試功能、引進(jìn)調(diào)試工具、調(diào)試業(yè)務(wù)邏輯錯(cuò)誤、調(diào)試非功能性的錯(cuò)誤等內(nèi)容,需要的朋友可以參考下
    2014-11-11
  • php學(xué)習(xí)之?dāng)?shù)據(jù)類型之間的轉(zhuǎn)換代碼

    php學(xué)習(xí)之?dāng)?shù)據(jù)類型之間的轉(zhuǎn)換代碼

    php學(xué)習(xí)之?dāng)?shù)據(jù)類型之間的轉(zhuǎn)換代碼,主要解決php中一些數(shù)據(jù)類型之間的相互轉(zhuǎn)換。
    2011-05-05
  • PHP ADODB生成下拉列表框功能示例

    PHP ADODB生成下拉列表框功能示例

    這篇文章主要介紹了PHP ADODB生成下拉列表框功能,結(jié)合實(shí)例形式分析了php使用ADODB類進(jìn)行數(shù)據(jù)庫操作及下拉列表框顯示的相關(guān)操作技巧,需要的朋友可以參考下
    2018-05-05
  • phpmyadmin導(dǎo)入(import)文件限制的解決辦法

    phpmyadmin導(dǎo)入(import)文件限制的解決辦法

    最近一次在用phpmyadmin備份mysql數(shù)據(jù)庫時(shí),沒有分段大小,一下子備份了一百多M的sql數(shù)據(jù);在導(dǎo)入的時(shí)候,提示超過2M導(dǎo)入限制,前一段時(shí)間,遇到過一次,后來利用網(wǎng)站后臺(tái)的自動(dòng)分段處理了;這次又遇到這個(gè)問題,決心解決一下。
    2009-12-12

最新評論