使用设置报头x-Frame-Options限制iframe网页嵌套
x-frame-options的出现一部分是为了防止一些别有用心的者制作钓鱼网站,现在支持的浏览器有一下:
- chrome 4.1.249.1042
- firefox 3.6.9(1.9.2.9)
- IE 8.0
- opera 10.50
- safari
使用 X-Frame-Options 有三个可选的值:
DENY:浏览器拒绝当前页面加载任何Frame页面
SAMEORIGIN:frame页面的地址只能为同源域名下的页面
ALLOW-FROM:允许frame加载的页面地址
PHP代码:
header('X-Frame-Options:Deny');
Nginx配置:
add_header X-Frame-Options SAMEORIGIN
Apache配置:
Header always append X-Frame-Options SAMEORIGIN在grape&Sinatra中设置办法
get "/url" doresponse.headers["X-Frame-Options"] = ''do something end
在header中增加 X-Frame-Options SAMEORIGIN 输出,如下图:
更多详解:https://www.owasp.org/index.php/Clickjacking_Defense_Cheat_Sheet
其它防止被 FRAME 加载你的网站页面方法:
1. meta 标签:很多时候没有效果,无视。
<meta http-equiv="Windows-Target" contect="_top">
2. js 判断顶层窗口跳转,可轻易破解,意义不大。
function locationTop(){ if (top.location != self.location) { top.location = self.location; return false; } return true;
}
locationTop();
破解:
// 顶层窗口中放入代码 var location = document.location; // 或者 var location = "";
转载于:https://www.cnblogs.com/ayseeing/p/4325879.html
使用设置报头x-Frame-Options限制iframe网页嵌套相关推荐
- 用JS操作FRAME中的IFRAME及其内容
问:想通过在地址栏输入一段JS来设置一下页面里某个FRAME中的IFRAME的URL和里面某个TEXT的值,然后点击提交按钮.注意:页面是其它网站的,不要给出一些改动页面代码的答案.具体情况如下: 主 ...
- 原来awt是可以设置多个frame
AWT_设置多个frame(Java) package Demo01;import java.awt.*;public class TestFrame2 {public static void mai ...
- iframe多层嵌套时获取元素总结
父页面获取子页面元素: 注意:onload事件 jQuery获取: $("iframe").contents().find("holder")......; ( ...
- iframe页面嵌套问题
iframe页面嵌套问题 开发工具与关键技术:VisualStudio C# 作者:落灵 撰写时间:2019/6/8 一. iframe的框架根据内容自适应高度 iframe是在项目设计中经常用到的框 ...
- 网页设计 尺寸 html5,网页设计一般至少设置多少高度?制作网站时网页的尺寸是多少?网页的屏幕尺寸是多少?...
网页设计一般至少设置多少高度?制作网站时,网页的尺寸是多少?可以让各种用户看到.网页的屏幕尺寸是多少?下面就和小编一起来看看吧! 网页设计一般至少设置多少高度? 大致高度如下:WindowXP的靠前个 ...
- Windows设置Alt+Tab不切换Edge浏览器网页选项卡
Windows设置Alt+Tab不切换Edge浏览器网页选项卡: [步骤] 设置搜索[多任务],打开多任务设置(win11是多任务处理) 找到[Alt+Tab]下面的下拉菜单 选择[仅打开的窗口],o ...
- h5 iframe嵌套页面_关于解决iframe标签嵌套问题的解决方法
问题描述 当我们使用easyui做后台管理系统的时候,会使用tree组件来实现树形菜单,而我们每点击一次相应菜单,会根据是否有url来判断是否是一级菜单,以及是否已经存在 //根据该节点名字判断该节点 ...
- 在html中怎么插入腾讯视频,腾讯视频加载方案, 网页嵌入腾讯视频方式 iframe, 网页嵌入腾讯视频方式...
前言:更多详细内容可以参考腾讯开发平台的文档,我在这里简单备忘一下 方法一:引入iframe 在视频播放界面的左下方,鼠标移动到分享,复制通用代码放在页面上即可 腾讯视频加载方案, 网页嵌入腾讯视频方 ...
- 设置门户默认首页提示:此网页包含重定向循环 重新加载(去掉portal.php尾巴的办法)
设置门户默认首页提示:此网页包含重定向循环 重新加载(去掉portal.php尾巴的办法) 论坛开启了门户,想设置门户为默认主页,可设置好后,你却发现后面多了个"portal.php&quo ...
最新文章
- 第十三届光华工程科技奖名单揭晓!这40位专家和1个团体获奖
- Linux命令ps解读
- python的concat用法_Pandas串联操作concat()用法介绍
- C#总结(二)事件Event 介绍总结
- 查询分析器下如何备份数据库
- UVA11361 Investigating Div-Sum Property
- 时序数据在滴滴实时数据开发平台中的处理和应用...
- 手机QQ空间装逼代码收集
- mPush实战笔记1服务器环境
- 如何听节拍器_学琴必备的节拍器,你用对了么?
- 波士顿房价预测python_多元线性回归—波士顿房价预测(版本一)
- 【Microsoft Azure 的1024种玩法】二十八. 基于Azure Cloud搭建IPS入侵防御系统实现安全流量实时分析
- 字体图标的下载与使用
- 如何使用jupyter notebook的PPT插件rise进行分页显示
- Phonics 自然拼读法 ou ow oi oy au aw oo oo ea Teacher:Lamb
- JAVA项目中的事务管理
- PLC是如何控制伺服电机的?
- 画板格式化记录(优化布局)
- 17103 基站建设(优先做)
- php file_put_c,详解PHP file_put_contents() 函数用法示例