html iframe 设置半透明_防止网站被iframe内框架调用的方法

最新推荐文章于 2024-04-19 11:34:01 发布
最新推荐文章于 2024-04-19 11:34:01 发布 · 333 阅读 · 0
文章标签:

#html iframe 设置半透明 #html中嵌套iframe页面 #iframe嵌入页面白屏 #iframe嵌套html #iframe嵌套jsp页面 #iframe嵌套显示整个页面

今天有人反馈了一个在iframe内无法调用网站同一个站点的页面问题并报错,就在网站查了一些相关的资料,整理一下关于禁止网站所有页面或某一个页面被iframe内框架调用的方法。

93f00dbf62d9a5dfcb9588c9d0ef95b3.png

网站iframe内框架调用页面报错如下

Refused to display http://xxxxxx.com in a frame because it set 'X-Frame-Options' to 'deny'.

通过查到的资料可得知,此错误与iframe框架被调用页面的 HTTP 标头中 X-Frame-Options 设置有关,所以整理了如下资料

X-Frame-Options 介绍

X-Frame-Options是一个HTTP响应头,用来告诉浏览器此页面是否可以在其它网页中的frame或iframe标签中被渲染,网站可以利用此响应头来避免被其它网站所劫持。

X-Frame-Options有三个参数值,分别如下

DENY:表示不能被嵌入到任何iframe或frame中。

SAMEORIGIN:表示页面只能被本站页面嵌入到iframe或者frame中。

url,指定是一个域名,表示此网页只能被指定域名下的页面中的框架所调用

X-Frame-Options 使用如下

html代码

以下代码,添加到HTML页面中的head标签内即可

代码1:html页面禁止被框架调用

代码2:只允许页面被本站调用

代码3:只允许页面被指定URL嵌套调用

PHP代码

<?php //示例1header('X-Frame-Options: deny');//示例2header('X-Frame-Options: SAMEORIGIN');//示例3header('X-Frame-Options: http://www.feiniaomy.com');?>

PS:网站被iframe内框架调用的危害性

攻击者可以使用一个透明的、不可见的iframe标签,加载目标页面,然后通过调整iframe页面的位置,诱导用户进行点击操作页面的功能区,并劫持用户的数据,达到劫持页面的目的。

Django:六、使用iframe标签内嵌页面报错;拒绝了我们的连接请求;because it set ‘X-Frame-Options‘ to ‘deny‘.
浩栋的博客
09-21 9279
使用iframe标签内嵌页面报错;拒绝了我们的连接请求;because it set 'X-Frame-Options' to 'deny'.
点击按钮打开自定义iframe弹窗
东西山海关
02-04 2207
点击按钮打开弹窗: 打开弹窗后:
h5 iframe嵌套页面_汇总IOS下奇葩BUG以及iframe嵌套页面带来的一些困扰
weixin_39647499的博客
12-19 2187
做H5开发,安卓和IOS的兼容问题经常会困扰我们,尤其是跟第三方平台合作,用到iframe嵌入式应用,令很多Web前端开发的童鞋脑壳疼,相信大家也入了不少坑,且踩且珍惜吧,呵呵^_^。今天抽时间整理一些出来,希望能帮助到大家。iframe自动变宽了,在IOS手机上出现滚动条第一步:定义 iframe 中的scrolling属性为no,设置iframe中不显示滚动条。第二步:设置iframe的样式为...
iframe嵌套页面 拒绝访问 X-Frame-Options配置
最新发布
天生欧皇张狗蛋
04-19 5039
deny 表示该页面不允许在 frame 中展示,即便是在相同域名的页面嵌套也不允许。sameorigin 表示该页面可以在相同域名页面的 frame 中展示。allow-from uri 表示该页面可以在指定来源的 frame 中展示。
iframe中onload的bug
zhouruitao的专栏
05-14 318
创建iframe对象,添加load事件, 再将iframe添加到body中。Chrome中会造成load事件的handler执行两次。   &lt;!DOCTYPE HTML&gt; &lt;HTML&gt; &lt;HEAD&gt;&lt;/HEAD&gt; &lt;BODY&gt; &lt;script&gt; var ifr = document.creat...
【bug】你不知道的iframe
wujy_rrycbar2016的博客
04-27 523
iframe在访问子网页,父网页时(如用parent.window.parentMethod()调用页面方法),假如直接打开,网址栏为:file:///E:/ArithWeb-master/ArithWeb-master/ArithmeticWeb1.0/WebRoot/chuti.html这样的话,会报这样的错。为什么呢?因为浏览器以为这两个页面是不同域的,同域方法遇到了不同域的情况,浏览器...
X-Frame-Options头未设置 防止网页被iframe框架调用
09-30
点击劫持是一种网络欺诈技术,攻击者将一个透明或半透明iframe覆盖在目标网页上,诱导用户在不知情的情况下在iframe上执行操作,可能导致用户敏感信息泄露或执行不期望的操作。 **危害** 如果一个网站没有设置X-...
页面显示遮罩层弹出半透明状态的dialog
09-04
在网页设计中,创建一个父页面显示遮罩层并弹出半透明状态的dialog是常见的交互效果,这种设计可以提供用户友好的体验,使他们能够专注于当前操作而不会被其他页面元素分心。Dialog(对话框)通常用来展示重要的信息...
利用js+css简单实现半透明遮罩弹窗
09-25
这个`div`设置半透明背景,通过`background-color: #ffffff;opacity:0.8;filter:alpha(opacity=80)`实现了在不同浏览器间的兼容性。`opacity:0.8`用于非IE浏览器,`filter:alpha(opacity=80)`则是针对IE浏览器的...
iframe弹出框遮罩父类页面
08-22
这个div通常设置为全屏尺寸,并设置较低的不透明度,以达到半透明的效果。同时,它的初始样式也需要设置为隐藏。 3. **JavaScript控制**:在子页面的JavaScript代码中,我们需要编写函数来控制弹出框的显示和隐藏。...
iframe内容页白块及刷新白色背景问题解决
07-24
iframe内容页白块及刷新白色背景问题解决,在IE6,IE9上测试通过。
bug列表(一):Iframe框架下如何控制滚动条。
涅槃重生
03-24 943
最近开发项目,遇到不少的问题和值得优化的地方,毕竟是小白,所以想做个bug列表系列,都是些小知识,小bug。遇到的问题: 项目中用iframe嵌了一个页面页面里面用angular做的,我发现在出现滚动条的时候,把滚动条拉到最底部,点击一个连接跳转到另一个路由里面的时候,竟然跳到了页面的底部,而不是另一个路由页面的顶部,一开始我以为是a标签的一些属性什么的捣鬼,后来发现,我的滚动条拉倒哪里,跳转页
iframe遮挡bug
weixin_30782293的博客
07-19 136
<iframe frameborder= "0" scrolling="no" style="padding:0 !important; position: absolute; z-index: -1; width: 100%; height: 100%; top: 0; left:0;"></iframe> 转载于:https://www.cnblogs.com/beim...
Chrome 91+ 版本Iframe嵌入其他站点页面报错
xy596356456的博客
06-25 3815
Chrome的SameSite策略 Chrome浏览器于51版本引入SameSite属性,默认值为None,用于管控跨站页面的Cookie携带问题 主要用于防止进行用户追踪和CSRF攻击,具体内容可以查看下边大神的文章 Cookie 的SameSite属性 --阮一峰的网络日志 Chrome 86版本发布时(2020年10月)开始滚动更新 SameSite的默认值为 Lax(追溯到80+版本),当时一批使用Iframe嵌入其他站点页面的系统出现异常,可以通过调整Chrome配置解决这个问题: Ch
HTTP X-Frame-Options 防止iframe框架调用
xinjiatao的专栏
12-27 1219
    -Frame-Options HTTP响应头是用来确认是否浏览器可以在frame或iframe标签中渲染一个页面网站可以用这个头来保证他们的内容不会被嵌入到其它网站中,以来避免点击劫持。 危害: 攻击者可以使用一个透明的、不可见的iframe,覆盖在目标网页上,然后诱使用户在该网页上进行操作,此时用户将在不知情的情况下点击透明的iframe页面。通过调整iframe页面的位置,可...
防止自己的网页被iframe框架引用(X-Frame-Options)
ddl_2014的博客
10-20 659
防止自己的网页被iframe框架引用(X-Frame-Options) 防止自己的网页被iframe框架引用 frame框架, 前端安全 我要评论 March 15, 2011 前端开发与脚本 对于一些安全要求较高的网站,往往不...
谷歌浏览器最新版本对iframe等做了限制
better1166的博客
11-13 2868
https://www.cnblogs.com/liu01321/p/13521558.html
bgiframe的bug
发呆时间
09-18 1575
今天折腾一下午,就为了一个简单的页面。因为最近在研究jquery,一时脑热,上网找了一个bgiframe插件来遮挡弹出div下面的select。往前写了很远的时候,无意中用IE6测了一下弹出div上的搜索按钮,结果问题出现了: 该按钮执行ajax查询然后返回信息给popdiv(
如何取消谷歌浏览器对iframe类禁止跨域访问的办法【支持跨域网页访问】【ie浏览器默认是可以访问的】
热门推荐
weixin_43343144的博客
04-22 1万+
解决访问来自文章:https://docs.uibot.com.cn/guide/ 有时候,在一个网页当中,会通过引用的方式,或者iframe嵌套的方式,在其中内嵌一个其他域名下的网页。对于这种情况,我们称为“跨域网页”。在这种情况下,出于安全的考虑,不同的浏览器会有不同的策略。我们来实际体验一下: 打开Chrome浏览器,浏览http://mail.qq.com,即QQ邮箱页面,切换到...
jQuery插件实现Ajax与iframe加载遮罩效果
加载提示效果可能包括简单的半透明遮罩层,也可能包含动态效果,如加载动画、进度条或者其他视觉元素。 此外,插件的“遮挡效果”可能意味着该加载提示会覆盖在正在加载的元素上,或者整个页面的其他内容,以突出...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符  | 博主筛选后可见
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值