有時(shí)候?yàn)榱朔乐咕W(wǎng)頁(yè)被別人的網(wǎng)站iFrame,我們可以通過在服務(wù)器設(shè)置HTTP頭部中的X-Frame-Options信息來實(shí)現(xiàn)�����,目前支持大部分瀏覽器��。
使用 X-Frame-Options 有三個(gè)可選的值:
DENY:瀏覽器拒絕當(dāng)前頁(yè)面加載任何Frame頁(yè)面
SAMEORIGIN:frame頁(yè)面的地址只能為同源域名下的頁(yè)面
ALLOW-FROM:origin為允許frame加載的頁(yè)面地址
設(shè)置方法:
IIS配置
站點(diǎn)-屬性-->HTTP頭-->自定義HTTP頭-->添加==頭名:X-Frame-Options����,值SAMEORIGIN
Apache配置
在你配置站點(diǎn)的地方添加一行:
Header always append X-Frame-Options SAMEORIGIN
nginx配置:
add_header X-Frame-Options SAMEORIGIN;
微信小程序
掃描手機(jī)瀏覽