• 防止别人iframe自己网页


    <!DOCTYPE html> 
    <html>
        <head>
           <meta charset="UTF-8"> 
           <title></title>
        </head>
        <body>
           <!--
               解决方案一:js方法这种方法不可靠,不推荐使用
                    <script type="text/javascript">
                        if(self != top) { top.location = self.location; }
                    </script>    
                   
                    把上面的JS代码片段放到你页面的 head 中即可。
                解决方案二:Meta标签方法
                    <meta http-equiv="X-FRAME-OPTIONS" content="DENY">
                    
                    以上两种为前端处理方法,就我个人来说不推荐使用,不过这个也是因人而异的,没有绝对的好与差。
                解决方案三:PHP方法
                    <code><code><?php header(‘X-Frame-Options:Deny'); ?></code></code>
                   
                    上面这种是后端程序处理方法。
                解决方案四:Apache主机方法
                    Header always append X-Frame-Options SAMEORIGIN
                   
                解决方案五:Nginx主机方法
                    add_header X-Frame-Options "SAMEORIGIN";
                  
                解决方案六:.htaccess方法
                    在网站根目录下的.htaccess文件中中加一句
                    Header append X-FRAME-OPTIONS "SAMEORIGIN"
                 
                解决方案七:IIS方法
                    在web.config文件中加
                   <system.webServer>
                    ...
                    <httpProtocol>
                    <customHeaders>
                    <add name="X-Frame-Options" value="SAMEORIGIN" />
                    </customHeaders>
                    </httpProtocol>
                    ...
                    </system.webServer>
        </body>
    </html>
  • 相关阅读:
    20199106 2019-2020-2 《网络攻防实践》第三周作业
    Vulnhub
    NEEPU-CTF 2021 Web后四题Writeup
    Vulnhub
    [VNCTF 2021]naive题解
    F5杯 Web部分题目Writeup by atao
    CTFSHOW SSTI 刷题
    C语言文件
    函数+进制转换器
    C语言知识点小结
  • 原文地址:https://www.cnblogs.com/zhangshuda/p/7640395.html
Copyright © 2020-2023  润新知