话题 首页 > JavaScript 教程 > JavaScript 教程话题列表 > 详情

网页被人嵌套在 iframe 里,如何避免?

精华
鹏鱼燕 2016-10-25 11:30:30 浏览(6720) 回复(5) 赞(1)
被采集也就算了,认了~偶然间发现网站被人整个用iframe给嵌套在别人的网站中。真心有点说不过去了,有没有什么方法可以防止自己的网站被人嵌套?

回答(5)

精华 2016-10-25

首先给你介绍一个小伙伴:X-Frame-Options

这货功能还算挺强大的

X-Frame-Options 有三个值:

DENY:表示该页面不允许在 frame 中展示,即便是在相同域名的页面中嵌套也不允许。

SAMEORIGIN :表示该页面可以在相同域名页面的 frame 中展示。

ALLOW-FROM uri:表示该页面可以在指定来源的 frame 中展示。

换一句话说,如果设置为 DENY,不光在别人的网站 frame 嵌入时会无法加载,在同域名页面中同样会无法加载。另一方面,如果设置为 SAMEORIGIN ,那么页面就可以在同域名页面的 frame 中嵌套。

更多的详细配置建议可以查看 X-Frame-Options 配置方式

一笔荒芜 2018-05-31

快来解决啦!快来!快来! 快来 快来

1144100656 2018-05-31

有同样等问题咋解决,只能慢慢等大神啦.留名留名。。

1152696398 2018-05-31

我也不清楚,坐等大神,火钳刘明!!!

要回复,请先登录 或者注册