网页被人嵌套在 iframe 里，如何避免？

精华

鹏鱼燕 2016-10-25 11:30:30 浏览(6718) 回复(5) 赞(1)

被采集也就算了，认了~偶然间发现网站被人整个用iframe给嵌套在别人的网站中。真心有点说不过去了，有没有什么方法可以防止自己的网站被人嵌套？

标签： javascript php html html5 网站建设

回答(5)

陈精华 2016-10-25

首先给你介绍一个小伙伴：X-Frame-Options

这货功能还算挺强大的

X-Frame-Options 有三个值:

DENY：表示该页面不允许在 frame 中展示，即便是在相同域名的页面中嵌套也不允许。

SAMEORIGIN ：表示该页面可以在相同域名页面的 frame 中展示。

ALLOW-FROM uri：表示该页面可以在指定来源的 frame 中展示。

换一句话说，如果设置为 DENY，不光在别人的网站 frame 嵌入时会无法加载，在同域名页面中同样会无法加载。另一方面，如果设置为 SAMEORIGIN ，那么页面就可以在同域名页面的 frame 中嵌套。

更多的详细配置建议可以查看 X-Frame-Options 配置方式

4 0 分享 1 举报

前端-吴超伟 2017-08-17

1 0 分享 1 举报

一笔荒芜 2018-05-31

快来解决啦！快来！快来！快来快来

0 0 分享 0 举报

1144100656 2018-05-31

有同样等问题咋解决,只能慢慢等大神啦.留名留名。。

0 0 分享 0 举报

1152696398 2018-05-31

我也不清楚,坐等大神,火钳刘明！！！

0 0 分享 0 举报

要回复，请先登录或者注册