防止网站被别人通过iframe框架引用的两种实用方法

aaa

使用iframe框架引用网页,是某些不法分子的“钓鱼”手段。如果你发现自己的网站被另外非授权网站框架引用,那么我们应该如何应对呢?
下面就为各位同学介绍两种防止网站被别人通过iframe框架引用的两种实用方法。

方法一

js的防御方案:将下面这段代码放到网站页面的</body>标签前,这样别人在通过iframe框架引用你的网站网页时,浏览器会自动跳转到你的网站所引用的页面上。

<script>if (self == top) {    var theBody = document.getElementsByTagName('body')[0];
    theBody.style.display = "block";
} else {
    top.location = self.location;
}
</script>

方法二

使用X-Frame-Options防止网页被iframe:
X-FRAME-OPTIONS是微软提出的一个http头,专门用来防御利用iframe嵌套的点击劫持攻击。
并且在IE8、Firefox3.6、Chrome4以上的版本均能很好的支持。
这个头有三个值:

DENY               // 拒绝任何域加载
SAMEORIGIN         // 允许同源域下加载
ALLOW-FROM         // 可以定义允许frame加载的页面地址

PHP中设置示例:

header ( "X-FRAME-OPTIONS:DENY");

 


本文标题:防止网站被别人通过iframe框架引用的两种实用方法

本文链接:https://www.kaifatu.com/article/1291.html

相关文章

帝国cms内容模板中获取分页数以及当前分页

帝国cms内容页中做一些个性的分页,如获取所有分页数量和当前分页号,如何做呢? 1.内容模板调用标签:所有分页数为!--page.count--] 当前分号为!--page.on--] 2.修改文件 打开/e/functions.php 找…

Kaifatu 帝国cms教程
2021-03-26 551

帝国cms评论模板制作教程详解(图文)

评论发布表单的制作,可应用于内容模板及评论列表…

Kaifatu 帝国cms教程
2021-02-27 116

帝国cms批量修改文章发布时间方法

帝国cms批量修改文章发布时间方法…

Kaifatu 帝国cms教程
2021-03-28 451

帝国CMS增加终极栏目教程(图文)

前言:帝国CMS的终极栏目的页面模式只有一种:列表式1、列表式:信息列表分页显示,显示样式由列表模板决定。帝国CMS增加终极栏目步骤:(一)、进入增加栏目页面:1、登录后台,单…

Kaifatu 帝国cms教程
2021-05-06 197

第三节:分析目标网站栏目

前言:当我们把本地服务器搭建完成后,源码安装完成后,接下来需要去分析被仿的网站,为什么这么做?因为接下来,我们要搭建后台栏目及制作页面等。…

Kaifatu 帝国cms教程
2021-03-03 464
发表评论
暂无评论