关于HTTP头部信息X-Frame-Options的安全问题 – 防止网站被他人嵌套

home

主机知识

关于HTTP头部信息X-Frame-Options的安全问题 – 防止网站被他人嵌套

栏目:主机知识作者:小天点击: 6,082 次

有时候为了防止网页被别人的网站iFrame,我们可以通过在服务器设置HTTP头部中的X-Frame-Options信息
使用 X-Frame-Options 有三个可选的值：

DENY：浏览器拒绝当前页面加载任何Frame页面

SAMEORIGIN：frame页面的地址只能为同源域名下的页面

ALLOW-FROM：origin为允许frame加载的页面地址

Apache配置
在你配置站点的地方添加一行：

Header always append X-Frame-Options SAMEORIGIN

1	Header always append X-Frame-Options SAMEORIGIN

nginx配置：

add_header X-Frame-Options SAMEORIGIN;

1	add_header X-Frame-Options SAMEORIGIN;

IIS配置：

<system.webServer>
...
<httpProtocol><customHeaders><add name="X-Frame-Options" value="SAMEORIGIN" /></customHeaders></httpProtocol>
...
</system.webServer>

<system.webServer>

...

...

</system.webServer>

HAProxy配置

rspadd X-Frame-Options:\ SAMEORIGIN

1	rspadd X-Frame-Options:\ SAMEORIGIN

PHP和JSP等动态文件更方便

改一下头信息
PHP代码：

header(‘X-Frame-Options:SAMEORIGIN’);

1	header(‘X-Frame-Options:SAMEORIGIN’);

JSP代码：

response.setHeader(“X-Frame-Options”,”SAMEORIGIN”);

1	response.setHeader(“X-Frame-Options”,”SAMEORIGIN”);

phpmyadmin导入或导出超大数据库文件的解决方法 2015-05-03

宝塔检测到系统已存在mysql 请使用纯净安装【有效的解决方法】 2021-11-10

Cpanel面板主机设置缺省首页的方法, .htaccess设置网站默认首页次序方法 2014-09-07

腾讯云安全加固组件修复指引 2017-03-25

教你为公司设计一个吸引人的故事 2014-09-24

垂直社区网站运营的23个技巧 2014-09-10

声明: 本文由( 小天 )原创编译，转载请保留链接: 关于HTTP头部信息X-Frame-Options的安全问题 – 防止网站被他人嵌套

上一篇：腾讯云安全加固组件修复指引
下一篇：IIS 7.0 通过web.config进行伪静态时出现HTTP 500 的解决办法

------====== 本站公告 ======------
欢迎使用趣域网域名百科，我们将长期提供域名使用相关知识和投资域名的方法和技巧；并提供主机、服务器的解决问题和网站运营方法。

随机推荐

网站导航 | 域名注册 | 虚拟主机 | 联系我们 | 网站地图

趣域网企业QQ：4000466128 企业邮箱：info@quyu.net

郑重声明：未经授权，禁止转载、摘编、复制或建立镜像，如有违反，追究法律责任

《中华人民共和国增值电信业务经营许可证》ICP/ISP证：粤B2-20140430

关于HTTP头部信息X-Frame-Options的安全问题 – 防止网站被他人嵌套

相关文章：

近期文章

分类目录

随机推荐