如何防止自己的网站被比人嵌套在<frame>, <iframe>中

最新推荐文章于 2025-06-30 17:16:30 发布
最新推荐文章于 2025-06-30 17:16:30 发布
阅读量2.9k 收藏
点赞数 1
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/verifocus/article/details/79283775
本文介绍了X-Frame-Options响应头的配置方法及其在防止点击劫持中的作用。包括DENY、SAMEORIGIN和ALLOW-FROM uri三种设置选项,并提供了Apache及Nginx服务器中的配置示例。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

我们经常做一些网站在自己的iframe中来展示,如果一些嵌套的页面被别人回去到,就可以将其展示在他人的网站中,一是会自己的资源被比人占用,二是会形成点击劫持。

X-Frame-Options 响应头是发送给浏览器用来表示是否允许一个页面可否在自己活着其他网站的 iframe 中来展现的标记。网站可以使用此功能,来保护自己网站的页面不能被嵌到别人的网站中去,也从而避免了点击劫持 (clickjacking) 的攻击。

X-Frame-Options 有三个可配置项:

DENY:表示该网站页面不允许被嵌套,即便是在自己的域名的页面中也不能进行嵌套。
SAMEORIGIN:表示该页面可以在相同域名页面中被嵌套展示。
ALLOW-FROM uri:表示该页面可以在指定来源页面中进行嵌套展示。

配置
1、apche中进行配置,添加到'site' 块中
Header always append X-Frame-Options SAMEORIGIN

2、Nginx中进行配置,添加到'http', 'server' 或者 'location' 块中
add_header X-Frame-Options SAMEORIGIN;

查看原文:http://www.architecy.com/archives/450
architecy
关注
常用页面嵌套方法+防止页面嵌套方法
wx5701619的博客
12-28 4851
常用嵌套页面方法 1.iframe  2.object ” 常用防止页面嵌套的方法
防止网页被嵌套
weixin_34061042的博客
07-01 90
try{   top.location.hostname;   if (top.location.hostname != window.location.hostname) {     top.location.href =window.location.href;   } } catch(e){   top.location.href = window.location.href;...
X-Frame-Options 响应头避免点击劫持
Tiger的专栏
03-05 9550
X-Frame-Options 响应头避免点击劫持
iframe嵌套 redirect中转页面 route跳转
最新发布
qq_41910413的博客
06-30 243
项目A通过iframe嵌套项目B的多个页面时,为解决不同页面路径和参数的问题,项目B实现了一个中转方案。核心思路是:1)在项目B中创建/redirect/:path*路由,匹配任意路径;2)redirect.vue组件获取当前路由参数后,重定向到目标路径;3)App.vue监听路由变化,将所有请求先跳转到/redirect路径。该方案通过路由重定向实现了对嵌套页面的统一管控,解决了多页面、多参数的iframe嵌套问题,代码简洁高效。
防止HTML页面被嵌套的方法
Fly to sky
05-08 1392
判断  当前是否为   父窗口  if(window  !=window.top){//替换当前页面内容window.top.location.replace(window.location)}
防止网站嵌套
weixin_30430169的博客
12-21 122
window.onload = function () { if(window.top != window.self) { window.top.location = window.self.location; } } 作用:防止网页被<iframe>或者&l...
禁止网站被iframe嵌套的解决方法
热门推荐
不怕麻烦的鹿丸的博客
12-19 1万+
有时候我们开发的网站可能会被别人利用嵌入到其他网站中,也就是别人镜像我们的网站,造成点击劫持风险。
js如何判断是否在iframe中及防止网页被别站用iframe嵌套
01-19
1. js如何判断是否在iframe中 Js代码 //方式一 if (self.frameElement && self.frameElement.tagName == IFRAME) { ...2. 防止网页被别站用 iframe嵌套 将下面的代码加到您的页面 <head></head> 位置
在vue中实现嵌套页面(iframe)
11-19
vue中嵌套iframe,将要嵌套的文件放在static下面。src可以使用相对路径,也可使用服务器根路径http:localhost:8088/… <iframe src=”../../static/plusPro.html” width=”1200″ height=”300″ frameborder=”...
HTML <frame>标签详解:src, name属性及滚动控制
在HTML文档结构中,<frame>标签通常嵌套在`<frameset>`标签内,后者可以定义多个框架的排列方式。然而,HTML5引入了新的`<iframe>`标签,取代了`<frame>`,提供了更现代和灵活的嵌入内容方式。 为了编写有效的HTML...
深入剖析HTML5 内联框架iFrame
01-19
由于现在frameframeset很少使用,已经过时了,已经被div+CSS代替了,所以,这里只是举例说明一下,当下还在使用的内联框架iFrame 所谓的iFrame内联框架,我的理解就是在网页内部嵌套一个网页,并且可以一级一级地...
网站防被iframe嵌套方法
U.R.M.L
06-19 1448
打开Nginx配置文件:首先,你需要找到你的Nginx服务器的配置文件,通常这个文件名为nginx.conf,位于/etc/nginx/目录下。在Nginx中添加Content-Security-Policy头,特别是设置frame-ancestors none来禁止页面被嵌入到任何iframe中,可以通过修改Nginx的配置文件来实现。添加Content-Security-Policy指令:在配置文件中,找到你想要应用此策略的server块或者location块。
禁止网页被他人嵌套
weixin_30707875的博客
04-24 348
摘要 网页被他人嵌套,可能会引发一些问题, 大量的403/404 访问问题, 可能会被木马网站劫持, 地址无法与内容一一对应。 方案一 前端检测 top 窗口是否就是 self , try{   top.location.hostname;   if (top.location.hostname != window.location.hostname) {     top.location.h...
php防止网站被镜像,禁止网站被iframe嵌套的解决方法,防止别人镜像自己的网站!...
weixin_42361635的博客
03-25 537
运营的另一个网站曾经被利用iframe过,被做成了镜像站,更可恶的是搜索引擎竟然收录了他们的页面,而且排名还不错,虽然后来利用JS对域名判断解决了这种问题,文章「网站被镜像的解决办法及预防措施!」,但是总感觉针对iframe会更有效。今天看到一篇文章,利用JavaScript、防止网页被iframe嵌套的办法,那么就记录一下流程啦!一、服务器配置nginx在配置文件的 http 、server 或...
【转】javascript防止网页被他人嵌套的方法
FungLeo's Blog
11-27 2939
有些网站比较喜欢把别人的网页嵌套在页面上,尤其是一些在线rss阅读器,不管出于安全还是其他原因,都不怎么喜欢这样,于是乎找到了这样的一个方法:此方法防君子不防小人…在你想要防止嵌套的页面js中,增加如下代码:if (top.location != self.location){ alert("安全提示:本页面被其他网站嵌套,可能影响您电脑的安全,为了您的安全,请跳转到原页面");
前端实现绕过源服务器限制嵌入iframe并解决图片防盗链
qq_44910894的博客
08-03 2410
在使用iframe时出现Refused to frame xxxxxxxx because an ancestor violates the following Contentt Security Policy directive: "frame-ancestors" self的解决方法和图片防盗链的绕过方法
如何禁止自己的网页被iframe嵌套到其它网页
weixin_59017683的博客
01-31 746
如何禁止自己的网页被iframe嵌套到其它网页
防止自己的网站被他人iframe内嵌的方法
仿站、源码搭建/迁移技术博客
03-16 960
防止网页被frameset iframe内嵌,内嵌后自动跳出框架,利用JS和HTTP header来实现。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值