我们可以使用 php 或 nginx 等添加 X-Frame-Options header 来控制 frame 权限,使用后不充许 frame 的页面就会显示一个白板。
X-Frame-Options 有三个可选的值:
DENY:浏览器拒绝当前页面加载任何 Frame 页面;
SAMEORIGIN:frame 页面的地址只能为同源域名下的页面;
ALLOW-FROM:允许 frame 加载的页面地址。
防止自己网页被别人 iframe 嵌套办法
1、php 防止方法
计算
安全
数据库
网络和加速
企业服务
header('X-Frame-Options:Deny');
2、Nginx 防止方法
add_header X-Frame-Options SAMEORIGIN;可以加在 location 中
location /
{
add_header X-Frame-Options SAMEORIGIN;
}
3、Apahe 防止方法
Header always append X-Frame-Options SAMEORIGIN
(来源:亿速云)
