禁止网站被通过iframe引用

解决方案一:js方法

<script type="text/javascript">
    if(self != top) { top.location = self.location; }
</script

把上面的JS代码片段放到你页面的 head 中即可。

解决方案二:Meta标签方法

<meta http-equiv="X-FRAME-OPTIONS" content="DENY">

解决方案三:PHP方法

<code><code><?php header(‘X-Frame-Options:Deny'); ?></code></code>

上面这种是后端程序处理方法。

解决方案四:Apache主机方法

Header always append X-Frame-Options SAMEORIGIN

解决方案五:Nginx主机方法

add_header X-Frame-Options "SAMEORIGIN";

解决方案六:.htaccess方法
在网站根目录下的.htaccess文件中中加一句

Header append X-FRAME-OPTIONS "SAMEORIGIN"

解决方案七:IIS方法
在web.config文件中加

<system.webServer>
...

<httpProtocol>
<customHeaders>
<add name="X-Frame-Options" value="SAMEORIGIN" />
</customHeaders>
</httpProtocol>

...
</system.webServer>

冯奎博客
请先登录后发表评论
  • latest comments
  • 总共0条评论