防止被iframe
经验与学习 2023/4/3 21:31:50 点击:不统计
<本文原载于www.forasp.cn>
在做网站过程中,有人iframe 本站点,iframe 站点直接被绿了~
为了防止的防iframe ,有多种设置防止iframe 的方法,我么逐一说一下怎么防止iframe
1. 页面操作
(1)header 操作
<meta http-equiv="X-Frame-Options" content="SAMEORIGIN / DENY ">
(2) JS 操作,在header 添加防止iframe的代码
<script language="javascript">
if(top != self){
location.href = "about:blank";
}
</script>
或者
<script>
if (window.parent !== window) {
window.parent.location='https://www.forasp.cn';
}
</script>
(3) 之前还有一种在自己网页中添加一个隐藏的iframe src=*
2. 在 server 代码中添加,基本和header一样
比如PHP
<?php header(‘X-Frame-Options:Deny'); ?>
3 第三种则是在server 服务器软件配置防止iframe,比如您先
在location中添加
add_header X-Frame-Options SAMEORIGIN;
%77w%77%2E%66%6F%72%61%73%70%2E%63%6E