防止网站被别人通过iframe框架引用的两种实用方法

使用iframe框架引用网页,是某些不法分子的“钓鱼”手段。如果你发现自己的网站被另外非授权网站框架引用,那么我们应该如何应对呢?

下面就为大家介绍两种防止网站被别人通过iframe框架引用的两种实用方法。

方法一

js的防御方案:将下面这段代码放到网站页面的</body>标签前,这样别人在通过iframe框架引用你的网站网页时,浏览器会自动跳转到你的网站所引用的页面上。

<script>
    if (self == top) {
        var theBody = document.getElementsByTagName('body')[0];
        theBody.style.display = "block";
    } else {
        top.location = self.location;
    }
</script>

方法二

使用X-Frame-Options防止网页被iframe:

X-FRAME-OPTIONS是微软提出的一个http头,专门用来防御利用iframe嵌套的点击劫持攻击。

并且在IE8、Firefox3.6、Chrome4以上的版本均能很好的支持。

这个头有三个值:

DENY               // 拒绝任何域加载
SAMEORIGIN         // 允许同源域下加载
ALLOW-FROM         // 可以定义允许frame加载的页面地址

PHP中设置示例:

header ( "X-FRAME-OPTIONS:DENY");
本文作者:酷酷的二货

本文链接:https://www.n-1.cn/134.html

版权声明:所有文章均采用 知识共享署名-非商业性使用 4.0 国际许可协议 进行许可。 您可以自由的转载和修改,但请务必注明文章来源并且不可用于商业目的。

如果博客部分文章出现空白或异常,请留言或者联系博主修复。
最后修改:2019 年 09 月 12 日 10 : 01 PM
如果觉得我的文章对你有用,请随意赞赏

发表评论