关于HTTP头部信息X-Frame-Options的问题-防止网站被人嵌套
Posted SnowRomance
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了关于HTTP头部信息X-Frame-Options的问题-防止网站被人嵌套相关的知识,希望对你有一定的参考价值。
有时候为了防止网页被别人的网站iFrame,我们可以通过在服务器设置HTTP头部中的X-Frame-Options信息
使用 X-Frame-Options 有三个可选的值:
DENY:浏览器拒绝当前页面加载任何Frame页面
SAMEORIGIN:frame页面的地址只能为同源域名下的页面
ALLOW-FROM:origin为允许frame加载的页面地址
说到这里肯定会问我设置方法,请往下看:
Apache配置
在你配置站点的地方添加一行:
Header always append X-Frame-Options SAMEORIGIN
nginx配置:
add_header X-Frame-Options SAMEORIGIN;
IIS配置:
<system.webServer> ... <httpProtocol><customHeaders><add name="X-Frame-Options" value="SAMEORIGIN" /></customHeaders></httpProtocol> ... </system.webServer>
HAProxy配置
rspadd X-Frame-Options:\\ SAMEORIGIN
php和JSP等动态文件更方便
改一下头信息
PHP代码: header(‘X-Frame-Options:SAMEORIGIN’);
JSP代码: response.setHeader(“X-Frame-Options”,”SAMEORIGIN”);
以上是关于关于HTTP头部信息X-Frame-Options的问题-防止网站被人嵌套的主要内容,如果未能解决你的问题,请参考以下文章
关于nginx获取真实ip,proxy_set_head设置头部信息的理解