首先,屏蔽防止别的网站嵌入框架代码,需要通过设置 HTTP 头来实现。具体步骤如下:
首先,屏蔽防止别的网站嵌入框架代码,需要通过设置 HTTP 头来实现。具体步骤如下:
- 在服务器端,设置 HTTP 响应头 X-Frame-Options。
X-Frame-Options 可以设置三个参数: - DENY:禁止该页面被任何网站嵌入到 iframe 中。
- SAMEORIGIN:只允许该页面在相同域名下的网站中被嵌入到 iframe 中。
- ALLOW-FROM uri:只允许该页面在指定的 URI 所代表的网站中被嵌入到 iframe 中。
在 Apache 服务器上,可以将以下代码添加到 .htaccess 文件中:
```
# 单独设置 SAMEORIGIN 参数
Header set X-Frame-Options SAMEORIGIN
# 或者设置 ALLOW-FROM 参数
Header set X-Frame-Options "ALLOW-FROM https://www.example.com/"
```
- 在网页代码中添加 CSP(Content-Security-Policy)。
CSP 是一个 HTTP 响应头,它可以限制页面中哪些资源可以被加载和执行,从而防止恶意脚本的注入和执行。
假设我们现在想屏蔽 example.com 这个网站对我们的网页进行嵌入,那么我们可以在 HTTP 响应头设置 CSP:
Content-Security-Policy: frame-ancestors 'none'
这条 CSP 指令会禁止任何网站将我们的网页嵌入到 iframe 中,包括同源网站。
下面是两个示例:
-
使用 Apache 服务器的 htaccess 文件配置 DENY 参数,禁止任何网站嵌入到 iframe 中:
# 禁止被嵌入到 iframe 中
Header set X-Frame-Options DENY
添加到 .htaccess 文件中后,保存并上传到网站根目录即可。 -
使用 CSP 配置 ALLOW-FROM 参数,只允许 example.com 这个网站嵌入到 iframe 中:
Content-Security-Policy: frame-ancestors 'ALLOW-FROM https://www.example.com/'
将这条 CSP 指令添加到 HTTP 响应头中即可。注意,ALLOW-FROM 参数只在部分浏览器中支持,具体支持情况可以查看 Can I Use 网站的 CSP Frame Ancestors 章节。
沃梦达教程
本文标题为:如何屏蔽防止别的网站嵌入框架代码
基础教程推荐
猜你喜欢
- CSS学习中的瓶颈期深入分析 2024-01-23
- PHP-Zend_Form:HTML表格中带有复选框的数据库记录 2023-10-27
- 5个HTML5的常用本地存储方式详解与介绍 2022-11-13
- 一步步教大家编写酷炫的导航栏js+css实现 2024-01-23
- Vue SPA项目SEO优化之预渲染Prerender-spa-plugin 2023-10-08
- 纯css实现鼠标滑过弹出层效果 2023-12-21
- 找到了一篇jQuery与Prototype并存的冲突的解决方法 2023-12-01
- ajax异步读取后台传递回的下拉选项的值方法 2023-02-23
- 【vue】class、style的用法 2023-10-08
- linux – wkhtmltopdf – QXcbConnection:无法连接到显示器 2023-10-25
