页面给很多可恶的人调用己经不是什么怪事了,我们网站经常被人直接利用iframe调用了,后来找了一些方法防止页面给调用了。
下面主要说说几种防止被CrossFrame的方法:
可以使用php或nginx等添加X-Frame-Options header来控制frame权限
X-Frame-Options有三个可选的值:
DENY:浏览器拒绝当前页面加载任何Frame页面
SAMEORIGIN:frame页面的地址只能为同源域名下的页面
ALLOW-FROM:允许frame加载的页面地址
1、php防止方法
代码如下 | 复制代码 |
header('X-Frame-Options:Deny'); |
2、Nginx防止方法
代码如下 | 复制代码 |
add_header X-Frame-Options SAMEORIGIN |
可以加在locaion中
代码如下 | 复制代码 |
location / { add_header X-Frame-Options SAMEORIGIN; } |
3、Apahe 防止方法
Header always append X-Frame-Options SAMEORIGIN
使用后不充许frame的页面会显示一个白板
补充
我写了一段很简单的javascript代码,大家只要将它放入网页源码的头部,那些流氓就没有办法使用你的网页了。
代码如下 | 复制代码 |
<script type="text/javascript"> |
升级一下彻底防止别人用iframe框架嵌套调用自己的网页,如下方法是最可靠的.
这里赋值为空页面,也可赋值为你的页面的url地址.
代码如下 | 复制代码 |
<script language="javascript"> if(top != self){ location.href = "about:blank"; } </script> javascript防止网页被别人iframe框架 </head> <body> </body> </html> |
上面代码只能防止最简单的,如果对方使用的是利用php curl抓取呢?这样我们需要封对方IP才可以,最常用的就是在于apache或防火墙中把对方IP设置为黑名单了,这样就抓取不了。
相关推荐
用Nginx向http request请求的http header中添加字段
Windows版nginx去掉header中server后面的信息(nginx版本1.21.1) 使用方法: 1、关闭nginx服务 2、将新的nginx.exe替换原有的exe文件 3、重启nginx服务
nginx + header 转发 灰度测试
可以使用php或nginx等添加X-Frame-Options header来控制frame权限X-Frame-Options有三个可选的值: DENY:浏览器拒绝当前页面加载任何Frame页面SAMEORIGIN:frame页面的地址只能为同源域名下的页面ALLOW-FROM:允许...
nginx添加系统服务文件
Windows下编译Nginx并添加模块,在项目中使用过的
nginx添加站点脚本
网上查找nginx-openresty添加rtmp模块的方法基本都是在Linux上的。但由于项目需要在Windows上使用nginx,无奈只好自己去找资料,在Windows上编译nginx-openresty同时加入rtmp模块。本资源是Windows上生成好的...
设置执行权限:chmod +x /etc/init.d/nginx 注册成服务:chkconfig -add nginx 设置开机启动:chkconfig nginx on 之后,就可以使用以下命令了 service nginx start service nginx stop service nginx restart ...
nginx添加权限控制
添加nginx-http-flv-module模块并重新编译后的nginx(windows版)
主要给大家介绍了关于nginx配置教程之add_header坑的相关资料,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面来一起学习学习吧
使用Windows Service Wrapper为nginx添加服务。 将wsw.exe 和wsw.xml放到nginx根目录下,必须同名。
Windows下添加Nginx为服务
开发网关项目时,在请求时往请求头header中放入了签名sign_key信息,在接收请求时再从header中拿出,在本地调试时是可以的,但上线之后通过Nginx代理之后发现拿不到。 location / { proxy_set_header X-Real-IP $...
生产版nginx最新版本Dockerfile 添加主动检查nginx_upstream_check_module等第三方模块,
基于web网站的Nginx添加第三方模块实现过载保护,
title: nginx解决Too-many-header问题在对接海康卫视WEB无插件开发包时,自己的页面连接单独的摄像头时(连接NVR没这个问题),/ISA