X-Frame-Options防止網(wǎng)頁被別人的網(wǎng)站iFrame

2018/10/11 12:37:141038 閱讀

有時(shí)候?yàn)榱朔乐咕W(wǎng)頁被別人的網(wǎng)站iFrame,我們可以通過在服務(wù)器設(shè)置HTTP頭部中的X-Frame-Options信息來實(shí)現(xiàn)，目前支持大部分瀏覽器。
使用 X-Frame-Options 有三個(gè)可選的值：

DENY：瀏覽器拒絕當(dāng)前頁面加載任何Frame頁面

SAMEORIGIN：frame頁面的地址只能為同源域名下的頁面

ALLOW-FROM：origin為允許frame加載的頁面地址

設(shè)置方法：

IIS配置

站點(diǎn)-屬性-->HTTP頭-->自定義HTTP頭-->添加==頭名：X-Frame-Options，值SAMEORIGIN

Apache配置

在你配置站點(diǎn)的地方添加一行：
Header always append X-Frame-Options SAMEORIGIN

成人H视频在线观看,隔着裤子揉小豆豆自慰后出血,性做久久久久久久久,韩国三级大全久久网站最近中文字幕人妻视频_亚洲中心精品国产一区_久久亚洲精品无码a_人人超碰人人爽人人添