防止網頁被別人的網站iframe,服務端如何設置HTTP頭部中的X-Frame-Options信息?
1、現象:in a frame because it set 'X-Frame-Options' to 'deny'.app
2、服務配置網站
由於,有時候爲了防止網頁被別人的網站iframe,咱們能夠經過在服務端設置HTTP頭部中的X-Frame-Options信息。spa
X-Frame-Options 響應頭有三個可選的值:
DENY:頁面不能被嵌入到任何iframe或frame中;
SAMEORIGIN:頁面只能被本站頁面嵌入到iframe或者frame中;
ALLOW-FROM:頁面容許frame或frame加載。iframe
在服務端設置的方式以下:it
Java代碼:
response.addHeader("x-frame-options","SAMEORIGIN");
Nginx配置:
add_header X-Frame-Options SAMEORIGIN
Apache配置:
Header always append X-Frame-Options SAMEORIGINio
相關文章
- 1. 如何防止網站被侵入,如何防止網站被掛馬,如何防止網站被入侵?
- 2. 防止網站頁面被其餘網站iframe引用方法
- 3. Js防止網頁被別人iframe嵌套
- 4. 如何防止網站被攻擊
- 5. 防止本身的網站 iFrame
- 6. 網頁的http頭和Cookie信息
- 7. 如何防止網站短信驗證碼被攻擊
- 8. 防止網頁被其餘網頁iframe嵌套的思考與實現
- 9. java中如何設置HTTP協議的頭信息(header)
- 10. 防範技巧:如何防範你的個人網站被黑
- 更多相關文章...
- • HTTP 響應頭信息 - HTTP 教程
- • netwox顯示網絡配置信息 - TCP/IP教程
- • 互聯網組織的未來:剖析GitHub員工的任性之源
- • Spring Cloud 微服務實戰(三) - 服務註冊與發現
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
歡迎關注本站公眾號,獲取更多信息
