让页面不允许iframe嵌入,更加安全

最新推荐文章于 2025-06-23 17:42:16 发布
转载 最新推荐文章于 2025-06-23 17:42:16 发布 · 8k 阅读 · 2

本文探讨了如何防止网页被iframe嵌入以增强网站安全性,提供了腾讯QQ空间和淘宝前端的具体实现案例。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

由于嵌入iframe的嵌入 使得网站变的更不安全, 如何能防止网页禁止被iframe嵌入呢? 


下面给出几个企业网站的应对方法:

 

腾讯qq空间:

 

Js代码  收藏代码
  1. document.domain="qq.com";var _s_=new Date(),g_T={},siDomain="ctc.qzonestyle.gtimg.cn",g_iUin=499469859,g_iLoginUin=499469859;g_T.fwp=[_s_];document.namespaces&&document.namespaces.add&&(document.namespaces.add('qz''http://qzone.qq.com/'),document.namespaces.add('x''http://qzone.qq.com/'));var QZFL={};QZFL.event={};QZFL.event.getEvent=function(evt){var evt=window.event||evt,c,cnt;if(!evt&&window.Event){c=arguments.callee;cnt=0;while(c){if((evt=c.arguments[0])&&typeof(evt.srcElement)!="undefined"){break;}else if(cnt>9){break;}c=c.caller;++cnt;}}return evt;};QZFL.event.getTarget=function(evt){var e=QZFL.event.getEvent(evt);if(e){return e.srcElement||e.target;}else{return null;}};var QZFF_M_img_ribr=[];QZFL.media={reduceImgByRule:function(ew,eh,opts,cb){QZFF_M_img_ribr.push(QZFL.event.getTarget());},adjustImageSize:function(w,h,trueSrc,cb,errCallback){QZFF_M_img_ribr.push(QZFL.event.getTarget());},reduceImage:function(){QZFF_M_img_ribr.push(QZFL.event.getTarget());},getImageInfo:function(){QZFF_M_img_ribr.push(QZFL.event.getTarget());}};g_T.fwp[1] = new Date();  
 

 

淘宝前端:

 

Js代码  收藏代码
  1. if(window.top !== window.self){ window.top.location = window.location;}  
 

 

从性能上看 腾讯的更为专业,更安全. 不过我还是比较爱参考淘宝的, 哈哈 各位怎么看。

解决第三方使用iframe内嵌页面时无法正常登录访问的问题
qq_28013889的博客
11-22 1万+
主要解决了谷歌浏览器高版本浏览器88或以上,引用iframe内嵌页面,因为浏览器的安全策略存在跨域,无法使用cookie获取到token信息,导致页面加载出来的问题
解决iframe嵌套第三方页面被拒绝
qq_36579455的博客
09-16 6765
Refused to frame '' because an ancestor violates the following Content Security Policy directive: "frame-ancestors https://,iframe嵌套页面被拒绝了,怎么使用nodejs修改本次的响应头
防止网站被iframe嵌套
最新发布
weixin_50666739的博客
06-23 218
摘要:防止网页被嵌入iframe的4种方法:1)通过服务器配置X-Frame-Options响应头(DENY或SAMEORIGIN);2)使用Content-Security-Policy头的frame-ancestors指令;3)JavaScript检测并重定向(top.location!==self.location);4)HTMLmeta标签设置(兼容性有限)。适用于Nginx/Apache服务器配置和前端实现。
防止 Iframe 嵌套
chitai5240的博客
12-12 418
X-Frame-Options: 全站禁止Iframe嵌套 X-Frame-Options: DENY(禁止被Iframe嵌套) X-Frame-Options: SAMEORIGIN(只允许同域名中被Iframe嵌套,二级域名一致也可以) X-Frame-Options: ALLO...
项目中使用iframe嵌入外部网页时提示连接被拒绝
weixin_42864357的博客
06-25 1万+
X-Frame-Options: HTTP 响应头是用来给浏览器 指示允许一个页面 可否在iframe标签,embed标签 或者 标签中展现的标记,浏览器拒绝当前页面加载任何Frame页面。即该页面允许在frame中展示,即便是在相同域名的页面中嵌套也允许。即表示该页面可以在相同域名页面的frame中展示。为允许frame加载的页面地址。即表示该页面可以在指定来源的frame中展示。X-Frame-Options可用于指示是否应该允许浏览器呈现在一个页面
禁止网站被iframe嵌套的解决方法
不怕麻烦的鹿丸的博客
12-19 1万+
有时候我们开发的网站可能会被别人利用嵌入到其他网站中,也就是别人镜像我们的网站,造成点击劫持风险。
iframe嵌入链接本地环境正常,正式环境重定向到登录解决
02-28
### iframe嵌入链接本地环境正常,正式环境重定向到登录问题解决方案 #### 问题背景 在开发过程中,经常需要将一个网页嵌入到另一个网页中,通常的做法是使用HTML中的`<iframe>`标签来实现这一功能。但在实际操作中...
防止页面iframe(兼容IE,Firefox火狐)
09-05
在网页开发中,有时我们希望我们的页面嵌入到其他网站的iframe中,因为这可能涉及隐私问题、用户体验问题,甚至可能导致点击劫持(clickjacking)等安全风险。针对这个问题,我们可以采取一些措施来防止页面被...
使用iframe在网页中嵌入其他网页的方法
09-28
同时,`iframe`也有一些需要注意的点,比如跨域问题,如果嵌入的网页与主页面在同一个域名下,可能会受到浏览器的同源策略限制。此外,`iframe`的使用也可能会对网页的性能和SEO产生影响,因为它们可能会导致额外...
safari,opera嵌入iframe页面cookie读取问题解决方法
09-05
这个API允许两个同源的窗口之间安全地传递消息。通过监听`message`事件,可以在iframe内部接收到父页面发送的数据,从而避免了cookie的限制。 3. **使用`document.domain`设置相同域名**:如果父页面iframe都...
iframe页面显示全1
08-08
当遇到"Iframe页面显示全"的问题时,通常是由于iframe的尺寸设置当或者与被嵌入内容的尺寸匹配导致的。下面将详细探讨如何解决这一问题以及相关的知识点。 首先,我们需要了解`<iframe>`的基本结构和属性。...
防止网页被嵌入 iframe
weixin_64433668的博客
01-15 1354
iframe 标签能将一个指定的 url 地址的网址展示在页面上。但是它同时造成了一些问题。由于 iframe 标签引用的网站在用户看来就像是当前网站的内容,这就给了一些人可乘之机。在以前,使用 iframe 标签嵌入他人的网站,然后在页面上加入病毒、广告等内容影响用户,由于 iframe 标签展示的内容与原网站十分相似,会给原网站作者带来负面影响。
页面允许iframe嵌入,更加安全
chengjia8743的博客
07-07 1680
由于嵌入iframe嵌入 使得网站变的更安全, 如何能防止网页禁止被iframe嵌入呢? 下面给出几个企业网站的应对方法: 淘宝前端: if(window.top!==window.self){window.top.location=window.locatio...
nginx 允许 iframe嵌套报表问题解决
dazhong2012的专栏
05-18 1475
Nginx 允许 iframe 的情况通常是由于 Nginx 配置中的 X-Frame-Options 指令导致的。如果 Nginx 配置为 X-Frame-Options: DENY,则允许任何页面通过 iframe 嵌入;如果配置为 X-Frame-Options: SAMEORIGIN,则只允许来自同一源的页面通过 iframe 嵌入。编辑 Nginx 配置文件(通常是 nginx.conf 或者网站专用的配置文件,如 /etc/nginx/sites-available/your_site)。
解决vue前端iframe框架嵌套第三方网址拒绝访问
HD243608836的博客
04-16 6862
Refused to display '嵌套的网址' in a frame because it set 'X-Frame-Options' to 'sameorigin'.
网站防被iframe嵌套方法
U.R.M.L
06-19 1468
打开Nginx配置文件:首先,你需要找到你的Nginx服务器的配置文件,通常这个文件名为nginx.conf,位于/etc/nginx/目录下。在Nginx中添加Content-Security-Policy头,特别是设置frame-ancestors none来禁止页面嵌入到任何iframe中,可以通过修改Nginx的配置文件来实现。添加Content-Security-Policy指令:在配置文件中,找到你想要应用此策略的server块或者location块。
iframe嵌套其他网站提示连接被拒绝
我的博客
06-08 1万+
最近开发项目中遇到了iframe嵌套页面,遇到了域名提示…拒绝了您的访问。报错:Refused to display ‘http://xxxxxxx/’ in a frame because it set ‘X-Frame-Options’ to ‘deny’.X-Frame-Options: HTTP 响应头是用来给浏览器 指示允许一个页面 可否在或者中展现的标记。站点可以通过确保网站没有被嵌入到别人的站点里面,从而避免 点击劫持 攻击。
iframe嵌套页面 拒绝访问 X-Frame-Options配置
天生欧皇张狗蛋
04-19 4163
deny 表示该页面允许在 frame 中展示,即便是在相同域名的页面中嵌套也允许。sameorigin 表示该页面可以在相同域名页面的 frame 中展示。allow-from uri 表示该页面可以在指定来源的 frame 中展示。
关于嵌套使用 iFrame 出现 Refused to display in aframe 拒绝连接访问 和 ‘X-Frame-Options‘ to ‘SAMEORIGIN‘ 的解决方案【已解决】
热门推荐
XH_jing的博客
05-26 3万+
目录问题描述原因分析问题解决总结 今天在迁移旧项目时,出现了如下错误提示: Refused to display in a frame because it set 'X-Frame-Options' to 'SAMEORIGIN' 问题描述 当前项目是一个生产环境正常运行的项目,由于我们要迁移服务器并且部署 k8s,所以需要重新部署上线该项目。 使用 iframe 的场景就是在一个容器中展示另一个页面(也是我们自己的页面,只过域名同)才会抛出这个错误。 这个项目的在测试环境和生产环境都是可以正
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值