一聚教程网:一个值得你收藏的教程网站

ps教程| flash教程| 路由器设置| Jsp教程| 加入收藏

PHP教程 Css教程 操作系统 数据库 安卓下载

首页 游戏下载 软件下载 专题 资讯教程 php教程 asp.net教程 css教程 网页制作 网页特效 手机开发 办公数码
+ -
当前位置:一聚教程网 > 操作系统 > nginx

推荐专题

最新下载

热门教程

Nginx添加header防止网页被iframe

时间:2022-06-30 18:41:04 编辑:袖梨 来源:一聚教程网

下面主要说说几种防止被CrossFrame的方法:
 
可以使用php或nginx等添加X-Frame-Options header来控制frame权限
X-Frame-Options有三个可选的值:
DENY:浏览器拒绝当前页面加载任何Frame页面
SAMEORIGIN:frame页面的地址只能为同源域名下的页面
ALLOW-FROM:允许frame加载的页面地址
 
1、php防止方法

 

 代码如下 复制代码
header('X-Frame-Options:Deny');

2、Nginx防止方法

 代码如下 复制代码

add_header X-Frame-Options SAMEORIGIN

可以加在locaion中

 代码如下 复制代码
location /
{
     add_header X-Frame-Options SAMEORIGIN;
}

3、Apahe 防止方法


Header always append X-Frame-Options SAMEORIGIN
使用后不充许frame的页面会显示一个白板

补充

我写了一段很简单的javascript代码,大家只要将它放入网页源码的头部,那些流氓就没有办法使用你的网页了。

 代码如下 复制代码

升级一下彻底防止别人用iframe框架嵌套调用自己的网页,如下方法是最可靠的.
这里赋值为空页面,也可赋值为你的页面的url地址.

 代码如下 复制代码

javascript防止网页被别人iframe框架


上面代码只能防止最简单的,如果对方使用的是利用php curl抓取呢?这样我们需要封对方IP才可以,最常用的就是在于apache或防火墙中把对方IP设置为黑名单了,这样就抓取不了。

相关文章

热门栏目

一聚教程网| 关于我们| 联系我们| 广告合作| 友情链接| 版权声明

copyRight@2007-2022 www.111CN.NET AII Right Reserved

网站内容来自网络整理或网友投稿如有侵权行为请邮件:[email protected] 我们24小时内处理