钧言极客站钧言极客

钧言极客

防止网站被其他网站通过iframe框架引用资源

自己辛苦建的网站被别人,写的文章被别人进行镜像,不仅危害站长的个人权益,还有可能被搜索引擎给K下来,如果发现自己的网站被某些非授权网站进行iframe框架引用,该怎么应对。

下面介绍两种防止网站被别人通过iframe框架引用的两种实用方法。

方法一

将下面这段代码放到网站页面的标签前,这样别人在通过iframe框架引用你的网站网页时,浏览器会自动跳转到你的网站所引用的页面上。

<script>
if (self == top) {
    var theBody = document.getElementsByTagName('body')[0];
    theBody.style.display = "block";
} else {
    top.location = self.location;
}
</script>

 方法二

使用X-Frame-Options防止网页被iframe:

X-FRAME-OPTIONS是微软提出的一个http头,专门用来防御利用iframe嵌套的点击劫持攻击。

并且在IE8、Firefox3.6、Chrome4以上的版本均能很好的支持。

这个头有三个值:

DENY               // 拒绝任何域加载  
SAMEORIGIN         // 允许同源域下加载  
ALLOW-FROM         // 可以定义允许frame加载的页面地址

[tabs]
[tab-pane label="PHP设置"]header('X-Frame-Options:Deny');[/tab-pane]
[tab-pane label="Nginx配置"]add_header X-Frame-Options SAMEORIGIN[/tab-pane]
[tab-pane label="Apache配置"]Header always append X-Frame-Options SAMEORIGIN[/tab-pane]
[tab-pane label="Kangle配置"]登录后台---请求控制---插入---可用的标记模块---add_header
X-Frame-Options.png
[/tab-pane]
[/tabs]

版权声明:本文采用知识共享 署名4.0国际许可协议 [BY-NC-SA] 进行授权
文章名称:《防止网站被其他网站通过iframe框架引用资源》
文章链接:https://www.jinjun.top/337.html
本站资源仅供个人学习交流,请于下载后24小时内删除,不允许用于商业用途,否则法律问题自行承担。

评论