X-Frame-Options防止網頁被別人的網站iFrame

2018/10/11 12:37:141042 閱讀

有時候為了防止網頁被別人的網站iFrame,我們可以通過在服務器設置HTTP頭部中的X-Frame-Options信息來實現，目前支持大部分瀏覽器。
使用 X-Frame-Options 有三個可選的值：

DENY：瀏覽器拒絕當前頁面加載任何Frame頁面

SAMEORIGIN：frame頁面的地址只能為同源域名下的頁面

ALLOW-FROM：origin為允許frame加載的頁面地址

設置方法：

IIS配置

站點-屬性-->HTTP頭-->自定義HTTP頭-->添加==頭名：X-Frame-Options，值SAMEORIGIN

Apache配置

在你配置站點的地方添加一行：
Header always append X-Frame-Options SAMEORIGIN

nginx配置：
add_header X-Frame-Options SAMEORIGIN;

下一條：修改Mysql5.0+ root密碼的方法

上一條：應用程序池* 的模板永久性緩存初始化失敗