首先,屏蔽防止别的网站嵌入框架代码,需要通过设置 HTTP 头来实现。具体步骤如下:
首先,屏蔽防止别的网站嵌入框架代码,需要通过设置 HTTP 头来实现。具体步骤如下:
- 在服务器端,设置 HTTP 响应头 X-Frame-Options。
X-Frame-Options 可以设置三个参数: - DENY:禁止该页面被任何网站嵌入到 iframe 中。
- SAMEORIGIN:只允许该页面在相同域名下的网站中被嵌入到 iframe 中。
- ALLOW-FROM uri:只允许该页面在指定的 URI 所代表的网站中被嵌入到 iframe 中。
在 Apache 服务器上,可以将以下代码添加到 .htaccess 文件中:
```
# 单独设置 SAMEORIGIN 参数
Header set X-Frame-Options SAMEORIGIN
# 或者设置 ALLOW-FROM 参数
Header set X-Frame-Options "ALLOW-FROM https://www.example.com/"
```
- 在网页代码中添加 CSP(Content-Security-Policy)。
CSP 是一个 HTTP 响应头,它可以限制页面中哪些资源可以被加载和执行,从而防止恶意脚本的注入和执行。
假设我们现在想屏蔽 example.com 这个网站对我们的网页进行嵌入,那么我们可以在 HTTP 响应头设置 CSP:
Content-Security-Policy: frame-ancestors 'none'
这条 CSP 指令会禁止任何网站将我们的网页嵌入到 iframe 中,包括同源网站。
下面是两个示例:
-
使用 Apache 服务器的 htaccess 文件配置 DENY 参数,禁止任何网站嵌入到 iframe 中:
# 禁止被嵌入到 iframe 中
Header set X-Frame-Options DENY
添加到 .htaccess 文件中后,保存并上传到网站根目录即可。 -
使用 CSP 配置 ALLOW-FROM 参数,只允许 example.com 这个网站嵌入到 iframe 中:
Content-Security-Policy: frame-ancestors 'ALLOW-FROM https://www.example.com/'
将这条 CSP 指令添加到 HTTP 响应头中即可。注意,ALLOW-FROM 参数只在部分浏览器中支持,具体支持情况可以查看 Can I Use 网站的 CSP Frame Ancestors 章节。
沃梦达教程
本文标题为:如何屏蔽防止别的网站嵌入框架代码
猜你喜欢
- 【有手就行系列】Vue快速入门案例 2023-10-08
- layui表格内可编辑下拉框的实现 2023-11-18
- 使用jquery+CSS3实现仿windows10开始菜单的下拉导航菜单特效 2024-01-04
- 使用AutoJs实现微信抢红包的代码 2023-12-24
- Python脚本Selenium及页面Web元素定位详解 2023-12-13
- js如何根据id删除数组中对象 2023-11-30
- vue+NuxtJS使用 scss 2023-10-08
- Layui数据表格动态加载操作按钮 2022-12-14
- 关于 extjs:Resolving Dirty Flag in Ext.grid.Panel cell 2022-09-15
- JS实现左侧菜单工具栏 2022-08-31
