PHP、Nginx、Apache中禁止网页被iframe引用的方法

yipeiwu_com6年前PHP代码库

可以使用php或nginx等添加X-Frame-Options header来控制frame权限
X-Frame-Options有三个可选的值:

DENY:浏览器拒绝当前页面加载任何Frame页面
SAMEORIGIN:frame页面的地址只能为同源域名下的页面
ALLOW-FROM:允许frame加载的页面地址

PHP代码:

复制代码 代码如下:
header(‘X-Frame-Options:Deny');

Nginx配置:

复制代码 代码如下:
add_header X-Frame-Options SAMEORIGIN

可以加在locaion中

复制代码 代码如下:
location /
{
  add_header X-Frame-Options SAMEORIGIN
}

Apache配置:

复制代码 代码如下:

Header always append X-Frame-Options SAMEORIGIN

使用后不充许frame的页面会显示一个白板。

参考:

https://developer.mozilla.org/en-US/docs/Web/HTTP/X-Frame-Options?redirectlocale=en-US&redirectslug=The_X-FRAME-OPTIONS_response_header

相关文章

PHP有序表查找之二分查找(折半查找)算法示例

本文实例讲述了PHP有序表查找之二分查找(折半查找)算法。分享给大家供大家参考,具体如下: 简介: 二分查找技术,又称为折半查找。它的前提是线性表中的记录必须是关键码有序(通常从小到达有...

PHP与SQL注入攻击[二]

PHP与SQL注入攻击[二] Magic Quotes 上文提到,SQL注入主要是提交不安全的数据给数据库来达到攻击目的。为了防止SQL注 入攻击,PHP自带一个功能可以对输入...

PHP实现查询两个数组中不同元素的方法

本文实例讲述了PHP实现查询两个数组中不同元素的方法。分享给大家供大家参考,具体如下: <?php $a = array( "max_allow_dialogs...

php echo()和print()、require()和include()函数区别说明

1.echo和print的区别 PHP中echo和print的功能基本相同(输出),但是两者之间还是有细微差别的。echo输出后没有返回值,但print有返回值,当其执行失败时返回fla...

RSA实现JS前端加密与PHP后端解密功能示例

RSA实现JS前端加密与PHP后端解密功能示例

本文实例讲述了RSA实现JS前端加密与PHP后端解密功能。分享给大家供大家参考,具体如下: web前端,用户注册与登录,不能直接以明文形式提交用户密码,容易被截获,这时就引入RSA。 前...