游客您好
第三方账号登陆
Lv.9 管理员
1号会员,2426活跃度,2017/05/26 加入学习
  • 1388发帖
  • 420主题
  • 10关注
  • 4粉丝
这个人很懒,什么也没有留下。
最新推荐更多

[浏览器] X-Frame-Options防止网页放在iframe中

[复制链接]
amecaton实名认证 QQ认证 发表于 2017-8-24 12:01:43 | 显示全部楼层 |阅读模式 打印 上一主题 下一主题
在自己新做的一个网站“开发头条”上发现用iframe嵌入github的内容时,一篇空白,什么东西都没有。打开chrome 调试,发现里面输出一个错误提示:Refused to display 'https://github.com/hwclass/awesome-sound' in a frame because it set 'X-Frame-Options' to 'deny'. 搜索了一下这个东西。·
X-Frame-Options是什么?X-Frame-Options是一个HTTP标头(header),用来告诉浏览器这个网页是否可以放在iFrame内。例如:
X-Frame-Options: DENY
X-Frame-Options: SAMEORIGIN
X-Frame-Options: ALLOW-FROM http://www.nbitc.com/
第一个例子告诉浏览器不要(DENY)把这个网页放在iFrame内,通常的目的就是要帮助用户对抗点击劫持。
第二个例子告诉浏览器只有当架设iFrame的网站与发出X-Frame-Options的网站相同,才能显示发出X-Frame-Options网页的内容。
第三个例子告诉浏览器这个网页只能放在http://www.nbitc.com//网页架设的iFrame内。
不指定X-Frame-Options的网页等同表示它可以放在任何iFrame内。
X-Frame-Options可以保障你的网页不会被放在恶意网站设定的iFrame内,令用户成为点击劫持的受害人。
另外查了最新的资料,还可以直接通过meta标签来设置,不需要放在http头部请求中了。
<meta http-equiv="X-Frame-Options" content="deny">


• 本内容来源互联网,如涉及版权问题请及时联系站长
• 为防止代码解析,除代码框内<>为正常,其余请重新替换<>尖括号

精彩评论1

hanju 发表于 2018-11-21 14:19:20 | 显示全部楼层
资源不错,感谢分享。
发布资源 快速回复 站点服务大厅 搜索 官方群