首先,屏蔽防止别的网站嵌入框架代码,需要通过设置 HTTP 头来实现。具体步骤如下:
首先,屏蔽防止别的网站嵌入框架代码,需要通过设置 HTTP 头来实现。具体步骤如下:
- 在服务器端,设置 HTTP 响应头 X-Frame-Options。
X-Frame-Options 可以设置三个参数: - DENY:禁止该页面被任何网站嵌入到 iframe 中。
- SAMEORIGIN:只允许该页面在相同域名下的网站中被嵌入到 iframe 中。
- ALLOW-FROM uri:只允许该页面在指定的 URI 所代表的网站中被嵌入到 iframe 中。
在 Apache 服务器上,可以将以下代码添加到 .htaccess 文件中:
```
# 单独设置 SAMEORIGIN 参数
Header set X-Frame-Options SAMEORIGIN
# 或者设置 ALLOW-FROM 参数
Header set X-Frame-Options "ALLOW-FROM https://www.example.com/"
```
- 在网页代码中添加 CSP(Content-Security-Policy)。
CSP 是一个 HTTP 响应头,它可以限制页面中哪些资源可以被加载和执行,从而防止恶意脚本的注入和执行。
假设我们现在想屏蔽 example.com 这个网站对我们的网页进行嵌入,那么我们可以在 HTTP 响应头设置 CSP:
Content-Security-Policy: frame-ancestors 'none'
这条 CSP 指令会禁止任何网站将我们的网页嵌入到 iframe 中,包括同源网站。
下面是两个示例:
-
使用 Apache 服务器的 htaccess 文件配置 DENY 参数,禁止任何网站嵌入到 iframe 中:
# 禁止被嵌入到 iframe 中
Header set X-Frame-Options DENY
添加到 .htaccess 文件中后,保存并上传到网站根目录即可。 -
使用 CSP 配置 ALLOW-FROM 参数,只允许 example.com 这个网站嵌入到 iframe 中:
Content-Security-Policy: frame-ancestors 'ALLOW-FROM https://www.example.com/'
将这条 CSP 指令添加到 HTTP 响应头中即可。注意,ALLOW-FROM 参数只在部分浏览器中支持,具体支持情况可以查看 Can I Use 网站的 CSP Frame Ancestors 章节。
编程基础网
本文标题为:如何屏蔽防止别的网站嵌入框架代码
基础教程推荐
猜你喜欢
- JavaScript之生成器_动力节点Java学院整理 2023-12-01
- Windows上的HTML5地理定位比Linux更准确(Firefox,Chrome,[Chromium]) 2023-10-25
- vue创建组件的两种方式 2023-10-08
- 关于wepy小程序引入echarts统计图之后出现定位穿透问题的解决方案 2022-10-30
- 在阿里云服务器上部署Spring Boot + Vue项目 2023-10-08
- javascript数组去重方法分析 2023-11-30
- PHP SQL:如何将数据从一个html表单保存到多个数据库,或者如何自动将数据从一个数据库复制到另一个数据库 2023-10-26
- css布局模型全面了解 2023-12-21
- springboot中JSONObject遍历并替换部分json值 2023-12-27
- CSS实现鼠标滑过鼠标点击代码写法 2023-12-21
