網頁被人嵌套在 iframe 里，如何避免？

精華

鵬魚燕 2016-10-25 11:30:30 瀏覽(6806) 回復(5) 贊(1)

被采集也就算了，認了~偶然間發(fā)現網站被人整個用iframe給嵌套在別人的網站中。真心有點說不過去了，有沒有什么方法可以防止自己的網站被人嵌套？

標簽： javascript php html html5 網站建設

回答(5)

陳精華 2016-10-25

首先給你介紹一個小伙伴：X-Frame-Options

這貨功能還算挺強大的

X-Frame-Options 有三個值:

DENY：表示該頁面不允許在 frame 中展示，即便是在相同域名的頁面中嵌套也不允許。

SAMEORIGIN ：表示該頁面可以在相同域名頁面的 frame 中展示。

ALLOW-FROM uri：表示該頁面可以在指定來源的 frame 中展示。

換一句話說，如果設置為 DENY，不光在別人的網站 frame 嵌入時會無法加載，在同域名頁面中同樣會無法加載。另一方面，如果設置為 SAMEORIGIN ，那么頁面就可以在同域名頁面的 frame 中嵌套。

更多的詳細配置建議可以查看 X-Frame-Options 配置方式

4 0 分享 1 舉報

前端-吳超偉 2017-08-17

1 0 分享 1 舉報

一筆荒蕪 2018-05-31

快來解決啦！快來！快來！快來快來

0 0 分享 0 舉報

1144100656 2018-05-31

有同樣等問題咋解決,只能慢慢等大神啦.留名留名。。

0 0 分享 0 舉報

1152696398 2018-05-31

我也不清楚,坐等大神,火鉗劉明！?。?/p>

0 0 分享 0 舉報

要回復，請先登錄或者注冊