首先,屏蔽防止别的网站嵌入框架代码,需要通过设置 HTTP 头来实现。具体步骤如下:
首先,屏蔽防止别的网站嵌入框架代码,需要通过设置 HTTP 头来实现。具体步骤如下:
- 在服务器端,设置 HTTP 响应头 X-Frame-Options。
X-Frame-Options 可以设置三个参数: - DENY:禁止该页面被任何网站嵌入到 iframe 中。
- SAMEORIGIN:只允许该页面在相同域名下的网站中被嵌入到 iframe 中。
- ALLOW-FROM uri:只允许该页面在指定的 URI 所代表的网站中被嵌入到 iframe 中。
在 Apache 服务器上,可以将以下代码添加到 .htaccess 文件中:
```
# 单独设置 SAMEORIGIN 参数
Header set X-Frame-Options SAMEORIGIN
# 或者设置 ALLOW-FROM 参数
Header set X-Frame-Options "ALLOW-FROM https://www.example.com/"
```
- 在网页代码中添加 CSP(Content-Security-Policy)。
CSP 是一个 HTTP 响应头,它可以限制页面中哪些资源可以被加载和执行,从而防止恶意脚本的注入和执行。
假设我们现在想屏蔽 example.com 这个网站对我们的网页进行嵌入,那么我们可以在 HTTP 响应头设置 CSP:
Content-Security-Policy: frame-ancestors 'none'
这条 CSP 指令会禁止任何网站将我们的网页嵌入到 iframe 中,包括同源网站。
下面是两个示例:
-
使用 Apache 服务器的 htaccess 文件配置 DENY 参数,禁止任何网站嵌入到 iframe 中:
# 禁止被嵌入到 iframe 中
Header set X-Frame-Options DENY
添加到 .htaccess 文件中后,保存并上传到网站根目录即可。 -
使用 CSP 配置 ALLOW-FROM 参数,只允许 example.com 这个网站嵌入到 iframe 中:
Content-Security-Policy: frame-ancestors 'ALLOW-FROM https://www.example.com/'
将这条 CSP 指令添加到 HTTP 响应头中即可。注意,ALLOW-FROM 参数只在部分浏览器中支持,具体支持情况可以查看 Can I Use 网站的 CSP Frame Ancestors 章节。
织梦狗教程
本文标题为:如何屏蔽防止别的网站嵌入框架代码
基础教程推荐
猜你喜欢
- vue表单验证--银行卡验证 2023-10-08
- vue前端防止按钮在短时间内多次点击 2023-10-08
- JavaScript之BOM location对象+navigator对象+history 对象 2023-12-02
- CSS清除浮动常用方法小结 2023-12-27
- 关于 javascript:VueJS 模板引用未定义多个 div? 2022-09-16
- JS+CSS实现超漂亮的动态翻书效果(思路详解) 2023-07-09
- JavaScript定时器类型总结 2023-08-12
- HTML元素脱离文档流的三种方法 2023-10-27
- 详解CSS布局中浮动问题的四种解决方案 2023-12-30
- 解决火狐浏览器下JS setTimeout函数不兼容失效不执行的方法 2024-01-06
