禁止网站页面不允许被别人通过iframe嵌入引用

由于网站页面嵌入iframe的嵌入 使得网站变的更不安全, 很不爽,如何能防止网页禁止被iframe嵌入呢? 最模板这里引用集中方法

 

解决方案一:js方法
 
这种方法不可靠,不推荐使用
<script type="text/javascript">
if(self != top) { top.location = self.location; }
</script
 
把上面的JS代码片段放到你页面的 head 中即可。
也可以学习下腾讯与淘宝的JS前端代码:
腾讯qq空间:
 
 
document.domain="qq.com";var _s_=new Date(),g_T={},siDomain="ctc.qzonestyle.gtimg.cn",g_iUin=499469859,g_iLoginUin=499469859;g_T.fwp=[_s_];document.namespaces&&document.namespaces.add&&(document.namespaces.add('qz', 'http://qzone.qq.com/'),document.namespaces.add('x', 'http://qzone.qq.com/'));var QZFL={};QZFL.event={};QZFL.event.getEvent=function(evt){var evt=window.event||evt,c,cnt;if(!evt&&window.Event){c=arguments.callee;cnt=0;while(c){if((evt=c.arguments[0])&&typeof(evt.srcElement)!="undefined"){break;}else if(cnt>9){break;}c=c.caller;++cnt;}}return evt;};QZFL.event.getTarget=function(evt){var e=QZFL.event.getEvent(evt);if(e){return e.srcElement||e.target;}else{return null;}};var QZFF_M_img_ribr=[];QZFL.media={reduceImgByRule:function(ew,eh,opts,cb){QZFF_M_img_ribr.push(QZFL.event.getTarget());},adjustImageSize:function(w,h,trueSrc,cb,errCallback){QZFF_M_img_ribr.push(QZFL.event.getTarget());},reduceImage:function(){QZFF_M_img_ribr.push(QZFL.event.getTarget());},getImageInfo:function(){QZFF_M_img_ribr.push(QZFL.event.getTarget());}};g_T.fwp[1] = new Date();  
 
 
 
淘宝前端:
 
 
if(window.top !== window.self){ window.top.location = window.location;}  
 
 
解决方案二:Meta标签方法
 
<meta http-equiv="X-FRAME-OPTIONS" content="DENY">
 
 
以上两种为前端处理方法,就我个人来说不推荐使用,不过这个也是因人而异的,没有绝对的好与差。
 
解决方案三:PHP方法
 
<code><code><?php header(‘X-Frame-Options:Deny'); ?></code></code>
 
 
上面这种是后端程序处理方法。
 
解决方案四:Apache主机方法
 
Header always append X-Frame-Options SAMEORIGIN
 
 
解决方案五:Nginx主机方法
 
add_header X-Frame-Options "SAMEORIGIN";
 
解决方案六:.htaccess方法
 
在网站根目录下的.htaccess文件中中加一句
Header append X-FRAME-OPTIONS "SAMEORIGIN"
 
 
解决方案七:IIS方法
在web.config文件中加
  <system.webServer>
    ...
 
    <httpProtocol>
    <customHeaders>
    <add name="X-Frame-Options" value="SAMEORIGIN" />
    </customHeaders>
    </httpProtocol>
 
    ...
    </system.webServer>
复制代码
 
以上四种解决方案为服务器端解决方案。


上一篇:浅谈图片宽度自适应解决方案 下一篇:没有了
  • 版权声明:内容来自互联网不代表本站观点,2018-06-21发表于 HTML/CSS教程栏目。
  • 转载请注明: 禁止网站页面不允许被别人通过iframe嵌入引用| HTML/CSS教程 +复制链接