PHP、Nginx、Apache中禁止网页被iframe引用的方法__X-Frame-Options_SAMEORIGIN_frame_add_header_Apache_

当前位置: 编程技术>php

PHP、Nginx、Apache中禁止网页被iframe引用的方法

来源: 互联网发布时间：2014-08-26

本文导语: 可以使用php或nginx等添加X-Frame-Options header来控制frame权限X-Frame-Options有三个可选的值： DENY：浏览器拒绝当前页面加载任何Frame页面SAMEORIGIN：frame页面的地址只能为同源域名下的页面ALLOW-FROM：允许frame加载的页面地址 PHP代码: 代...

可以使用php或nginx等添加X-Frame-Options header来控制frame权限
X-Frame-Options有三个可选的值：

DENY：浏览器拒绝当前页面加载任何Frame页面
SAMEORIGIN：frame页面的地址只能为同源域名下的页面
ALLOW-FROM：允许frame加载的页面地址

PHP代码:

代码如下:

header(‘X-Frame-Options:Deny');

Nginx配置:

代码如下:

add_header X-Frame-Options SAMEORIGIN

可以加在locaion中

代码如下:

location /
{
  add_header X-Frame-Options SAMEORIGIN
}

Apache配置:

代码如下:

Header always append X-Frame-Options SAMEORIGIN

使用后不充许frame的页面会显示一个白板。

参考：

https://developer.mozilla.org/en-US/docs/Web/HTTP/X-Frame-Options?redirectlocale=en-US&redirectslug=The_X-FRAME-OPTIONS_response_header

您可能感兴趣的文章:

php导出csv时身份证号禁止科学计数

nginx禁止dedecms目录php执行权限

linux系统中 apache+php 如何禁止将文件上传到某目录？

php中限制ip段访问、禁止ip提交表单的代码分享

php实现保存submit内容之后禁止刷新

禁止IP访问网站的多种方法分享(linux,php,nginx,apache)

PHP禁止IP访问(不过滤搜索引擎蜘蛛)的方法

php伪造referer突破网盘禁止外链

PHP的foreach中使用引用时需要注意的一个问题和解决方法

php引用字符串常量方法详解

PHP变量作用域与地址引用问题解析

浅谈PHP变量作用域以及地址引用问题

PHP变量的定义、可变变量、变量引用、销毁方法

php正则表达式的模式修正符和逆向引用使用介绍

PHP引用(&)各种使用方法实例详解

PHP正则表达式的逆向引用与子模式分析

本站(WWW.)旨在分享和传播互联网科技相关的资讯和技术，将尽最大努力为读者提供更好的信息聚合和浏览方式。
本站(WWW.)站内文章除注明原创外，均为转载、整理或搜集自网络。欢迎任何形式的转载，转载请注明出处。