您当前的位置:首页 > 电脑百科 > 安全防护 > 服务器/网站

防止网站被iframe内框架调用的方法

时间:2019-09-04 13:38:30  来源:  作者:

今天有人反馈了一个在iframe内无法调用网站同一个站点的页面问题并报错,就在网站查了一些相关的资料,整理一下关于禁止网站所有页面或某一个页面被iframe内框架调用的方法。

网站iframe内框架调用页面报错如下

Refused to display http://xxxxxx.com in a frame because it set 'X-Frame-Options' to 'deny'.

通过查到的资料可得知,此错误与iframe框架被调用页面的 HTTP 标头中 X-Frame-Options 设置有关,所以整理了如下资料

X-Frame-Options 介绍

X-Frame-Options是一个HTTP响应头,用来告诉浏览器此页面是否可以在其它网页中的frame或iframe标签中被渲染,网站可以利用此响应头来避免被其它网站所劫持。

X-Frame-Options有三个参数值,分别如下

DENY:表示不能被嵌入到任何iframe或frame中。

SAMEORIGIN:表示页面只能被本站页面嵌入到iframe或者frame中。

url,指定是一个域名,表示此网页只能被指定域名下的页面中的框架所调用

X-Frame-Options 使用如下

html代码

以下代码,添加到HTML页面中的head标签内即可

代码1:html页面禁止被框架调用

<meta http-equiv="X-Frame-Options" content="deny">

代码2:只允许页面被本站调用

<meta http-equiv="X-Frame-Options" content="SAMEORIGIN">

代码3:只允许页面被指定URL嵌套调用

<meta http-equiv="X-Frame-Options" content="http://www.feiniaomy.com">

php代码

<?php
//示例1
header('X-Frame-Options: deny');
//示例2
header('X-Frame-Options: SAMEORIGIN');
//示例3
header('X-Frame-Options: http://www.feiniaomy.com');
?>

PS:网站被iframe内框架调用的危害性

攻击者可以使用一个透明的、不可见的iframe标签,加载目标页面,然后通过调整iframe页面的位置,诱导用户进行点击操作页面的功能区,并劫持用户的数据,达到劫持页面的目的。



Tags:网站   点击:()  评论:()
声明:本站部分内容来自互联网,转载是出于传递更多信息之目的,内容观点仅代表作者本人,如有任何标注错误或版权侵犯请与我们联系,我们将及时更正、删除,谢谢。
▌相关评论
发表评论 共有条评论
用户名: 密码:
验证码: 匿名发表
▌相关推荐
hello,这里是同捉。以前总觉得自己已经晋升办公界的大神,直到遇见了这6款办公黑科技网站后,才发现自己是只自大的井底之蛙。在频频遭遇“车祸”和“俗不可耐”的打击后,小编通...【详细内容】
2020-07-10   网站  点击:(0)  评论:(0)  加入收藏
GitHub网站,这个当今最大的开源代码宝藏。对于程序员的重要意义,相信不用过多阐述,作为软件工作者的你我,均深有体会!然而,一些优秀的开源项目,在学习和了解的过程中,由于网络的限...【详细内容】
2020-07-09   网站  点击:(2)  评论:(0)  加入收藏
企业网站关键词seo排名前期的优化思路。在网站的早期阶段,无论是先发送链还是先更新,这两种方法在关键词seo排名的早期阶段都是有效的。但是,不建议采用第一种,这是从成本方面考...【详细内容】
2020-07-08   网站  点击:(0)  评论:(0)  加入收藏
4月28日,中国互联网络信息中心(CNNIC)发布第45次《中国互联网络发展状况统计报告》。报告指出:在网站安全和漏洞方面一、被篡改网站数量截至2019年12月,CNCERT监测发现我国境内被...【详细内容】
2020-07-04   网站  点击:(5)  评论:(0)  加入收藏
前言 本文是对《大型网站架构设计》(李智慧 著)一书的梳理,类似文字版的“思维导图” 全文主要围绕“性能,可用性,伸缩性,扩展性,安全”这五个要素 性能,可用性,伸缩性这几个要素基...【详细内容】
2020-07-04   网站  点击:(0)  评论:(0)  加入收藏
在Web渗透测试中有一个关键的测试项:密码爆破。目前越来越多的网站系统在登录接口中加入各式各样的加密算法,依赖于BurpSuite中的那些编码方式、Hash算法已经远远不够,这里给大...【详细内容】
2020-07-03   网站  点击:(1)  评论:(0)  加入收藏
安全防御解决方法:1、 勤打补丁。2、安装个安全狗、D盾 之类的免费软件,就能拦截恶意扫描 和 大部分脚本攻击。3、弄个CDN,能防止真实IP泄露,这样就不怕被DDOS了,同时开启CDN的防...【详细内容】
2020-06-30   网站  点击:(2)  评论:(0)  加入收藏
自从2010年谷歌退出中国市场后,谷歌旗下的大多数网站,在国内基本上无法正常访问。但是由于chrome浏览器有着扩展插件这个强大的功能,让我们在使用过程享用了更多的方便,所以还是...【详细内容】
2020-06-28   网站  点击:(0)  评论:(0)  加入收藏
程序员书库(ID:CodingBook) 猿妹编译链接: https://levelup.gitconnected.com/its-time-to-start-learning-coding-top-20-best-websites-to-learn-programming-in-2020-9c5105c...【详细内容】
2020-06-26   网站  点击:(2)  评论:(0)  加入收藏
搞学习猿学:http://yuanxue365.com/简书:https://www.jianshu.com/doyoudo:http://www.doyoudo.com/好知网:http://www.howzhi.com/找书籍ePuBw(优质电子书下载网站):https://epubw...【详细内容】
2020-06-24   网站  点击:(1)  评论:(0)  加入收藏
根据Alexa最新调查数据显示,服务器端编程语言的所有网站中,有79.0%使用PHP,使用PHP的所有网站中有52.8%使用了版本PHP7以上,当然稳定的版本PHP5依然有在所有php网站中占46.9%以上。...【详细内容】
2020-06-24   网站  点击:(1)  评论:(0)  加入收藏
那是3年前的事了,毕业后的我在一家私企上班,每天精神浑浑噩噩的,干了两个月感觉对不起自己好不容易考上的大学,然后就裸辞了。后来我花了很长时间去分析,最后总结出原因只有一个,...【详细内容】
2020-06-24   网站  点击:(2)  评论:(0)  加入收藏
目录扫描技术介绍目录扫描是采用字典对目标网站路径进行猜测并发现隐藏URL的技术,这是黑客对网站常用的攻击手段之一。根据扫描结果,黑客首先可以从大体上了解网站的结构,为实...【详细内容】
2020-06-21   网站  点击:(0)  评论:(0)  加入收藏
免责声明:本文旨在传递更多市场信息,不构成任何投资建议。文章仅代表作者观点,不代表火星财经官方立场。小编:记得关注哦来源:Cointelegraph中文MyEtherWallet是一款著名的以太坊...【详细内容】
2020-06-19   网站  点击:(3)  评论:(0)  加入收藏
工作中需要查看一些网站的JS语句,打心眼里对这种语法充满了鄙夷,优雅跟它没关系,一些烂写法很难读懂,简直就是反人类,太变态了。下面举个小例子,因为篇幅原因,就复制了一小段,看看你...【详细内容】
2020-06-17   网站  点击:(4)  评论:(0)  加入收藏
以下三个网站都是学计算机、互联网必须知道的,真的对技术学习很有用,大家自行探索。我只做简单介绍程序王 GitHub。Github是这个世界上最大的开源软件社区。一个基于git的web...【详细内容】
2020-06-15   网站  点击:(0)  评论:(0)  加入收藏
大家好,今天小编给大家分享的是特别使用的找图网站,公众号高质量配图去哪找,应该是困扰很多新媒体从业者的问题。直接去百度搜吧,图片质量不高,清晰度不行;在一些渠道购买吧,又往往...【详细内容】
2020-06-14   网站  点击:(4)  评论:(0)  加入收藏
(文/观察者网 苏健)今天(6月11日),IBM声明称,云业务宕机事件是由第三方网络提供商非预期地调整IBM对外网络路由,导致其全球流量一度严重受阻。声明中还提到,整个事件持续时间是从北...【详细内容】
2020-06-12   网站  点击:(1)  评论:(0)  加入收藏
当电脑故障的时候,你们一般会怎么做?有很多人都会选择掏腰包,去电脑维修店进行维修,但其实很多问题我们自己动手就能解决。说到这里,我猜已经有小伙伴开始好奇了:故障是啥?怎么操作...【详细内容】
2020-06-08   网站  点击:(0)  评论:(0)  加入收藏
做的新网站3个月了,每天都有文章更新,但是百度只收录了10多篇,怎么做才收录得又快又多?”“为什么我的网站提交百度收录好多次了,却一直没有被收录?”“我有几个网站,都是原创的文章,但...【详细内容】
2020-06-05   网站  点击:(3)  评论:(0)  加入收藏
最新更新
栏目热门
栏目头条