PHP、Nginx、Apache中禁止网页被iframe引用的方法

php  /  管理员 发布于 7年前   588

可以使用php或nginx等添加X-Frame-Options header来控制frame权限
X-Frame-Options有三个可选的值：

DENY：浏览器拒绝当前页面加载任何Frame页面
SAMEORIGIN：frame页面的地址只能为同源域名下的页面
ALLOW-FROM：允许frame加载的页面地址

PHP代码:

复制代码 代码如下:

header(‘X-Frame-Options:Deny');

Nginx配置:

复制代码 代码如下:

add_header X-Frame-Options SAMEORIGIN

可以加在locaion中

复制代码 代码如下:

location /
{
  add_header X-Frame-Options SAMEORIGIN
}

Apache配置:

复制代码 代码如下:

Header always append X-Frame-Options SAMEORIGIN

使用后不充许frame的页面会显示一个白板。

参考：

https://developer.mozilla.org/en-US/docs/Web/HTTP/X-Frame-Options?redirectlocale=en-US&redirectslug=The_X-FRAME-OPTIONS_response_header

您可能感兴趣的文章:

• 禁止IP访问网站的多种方法分享(linux,php,nginx,apache)
• nginx、Apache、IIS服务器解决 413 Request Entity Too Large问题方法汇总
• IIS、Apache、Nginx下用IE下载apk文件变成zip的解决办法
• Linux下查看nginx apache mysql php的编译参数
• 深入Apache与Nginx的优缺点比较详解
• nginx/apache/php隐藏http头部版本信息的实现方法
• 浅谈apache和nginx的rewrite的区别
• nginx与apache限制ip并发访问 限制ip连接的设置方法
• Apache和Nginx的优缺点详解_动力节点Java学院整理