X-Frame-Options防止网页被别人的网站iFrame

2018/10/11 12:37:141051 阅读

有时候为了防止网页被别人的网站iFrame,我们可以通过在服务器设置HTTP头部中的X-Frame-Options信息来实现，目前支持大部分浏览器。
使用 X-Frame-Options 有三个可选的值：

DENY：浏览器拒绝当前页面加载任何Frame页面

SAMEORIGIN：frame页面的地址只能为同源域名下的页面

ALLOW-FROM：origin为允许frame加载的页面地址

设置方法：

IIS配置

站点-属性-->HTTP头-->自定义HTTP头-->添加==头名：X-Frame-Options，值SAMEORIGIN

Apache配置

在你配置站点的地方添加一行：
Header always append X-Frame-Options SAMEORIGIN

nginx配置：
add_header X-Frame-Options SAMEORIGIN;

下一条：修改Mysql5.0+ root密码的方法

上一条：应用程序池* 的模板永久性缓存初始化失败