PHP、Nginx、Apache中禁止网页被iframe引用的方法
发布时间:2020-12-12 20:13:07 所属栏目:PHP教程 来源:网络整理
导读:可以使用php或nginx等添加X-Frame-Options header来控制frame权限 X-Frame-Options有三个可选的值: DENY:浏览器拒绝当前页面加载任何Frame页面 SAMEORIGIN:frame页面的地址只能为同源域名下的页面 ALLOW-FROM:允许frame加载的页面地址 PHP代码: 代码如下
|
可以使用php或nginx等添加X-Frame-Options header来控制frame权限 DENY:浏览器拒绝当前页面加载任何Frame页面 PHP代码: 代码如下: Nginx配置: 代码如下: 可以加在locaion中 代码如下: {
add_header X-Frame-Options SAMEORIGIN } Apache配置: 代码如下: Header always append X-Frame-Options SAMEORIGIN 使用后不充许frame的页面会显示一个白板。 参考: https://developer.mozilla.org/en-US/docs/Web/HTTP/X-Frame-Options?redirectlocale=en-US&redirectslug=The_X-FRAME-OPTIONS_response_header (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |