iframe禁止跨域嵌套的方法【详细介绍】

最近比较忙,今天尤颢哲又抽时间给大家带来了iframe禁止跨域嵌套的方法干货,还有关于iframe跨域嵌套,方法,解决方案等等其他相关干货,认认真真阅读完,若能把我想表达的全部理解,相信你已经离大牛不远了哈!

腾讯QQ空间防嵌套方法

document.domain="qq.com";var_s_=newDate(),g_T={},siDomain="ctc.qzonestyle.gtimg.cn",g_iUin=499469859,g_iLoginUin=499469859;g_T.fwp=[_s_];document.namespaces&&document.namespaces.add&&(document.namespaces.add('qz','http://qzone.qq.com/'),document.namespaces.add('x','http://qzone.qq.com/'));varQZFL={};QZFL.event={};QZFL.event.getEvent=function(evt){varevt=window.event||evt,c,cnt;if(!evt&&window.Event){c=arguments.callee;cnt=0;while(c){if((evt=c.arguments[0])&&typeof(evt.srcElement)!="undefined"){break;}elseif(cnt>9){break;}c=c.caller;++cnt;}}returnevt;};QZFL.event.getTarget=function(evt){vare=QZFL.event.getEvent(evt);if(e){returne.srcElement||e.target;}else{returnnull;}};varQZFF_M_img_ribr=[];QZFL.media={reduceImgByRule:function(ew,eh,opts,cb){QZFF_M_img_ribr.push(QZFL.event.getTarget());},adjustImageSize:function(w,h,trueSrc,cb,errCallback){QZFF_M_img_ribr.push(QZFL.event.getTarget());},reduceImage:function(){QZFF_M_img_ribr.push(QZFL.event.getTarget());},getImageInfo:function(){QZFF_M_img_ribr.push(QZFL.event.getTarget());}};g_T.fwp[1]=newDate();

淘宝防嵌套方法

if(window.top!==window.self){window.top.location=window.location;}

四种防iframe方法

第一种要说的就是淘宝使用的办法

解决方案一:JS方法

if(self!=top){top.location=self.location;}

if(self==top){
vartheBody=document.getElementsByTagName('body')[0];
theBody.style.display="block";
}else{
top.location=self.location;
}

把上面的JS代码片段放到你页面的 head 中即可。

要特别说明下这种方法不是很靠谱,可以很轻松使这种方法失效。

只需要添加下面代码使JS代码失效,这种方法就没用了。

document.write('');//把里面的http://www.baidu.com换成要嵌套的网址

解决方案二:Meta标签方法

在需要禁用iframe嵌套的网页head中添加下面代码


以上两种为前端处理方法,就我个人来说不推荐使用,不过这个也是因人而异的,没有绝对的好与差。

解决方案三:PHP方法


在需要禁用iframe嵌套的PHP网页中添加上面代码

上面这种是后端程序处理方法。

解决方案四:Apache主机方法

配置 Apache 在所有页面上发送 X-Frame-Options 响应头,需要把下面这行添加到 ‘site’ 的配置中:

HeaderalwaysappendX-Frame-OptionsSAMEORIGIN

解决方案五:Nginx主机方法

配置 nginx 发送 X-Frame-Options 响应头

把下面这行添加到 ‘http’, ‘server’ 或者 ‘location’ 的配置中:

add_headerX-Frame-Options"SAMEORIGIN";

配置 IIS 发送 X-Frame-Options 响应头

添加下面的配置到 Web.config 文件中:

...





...

解决方案六:.htaccess方法

在网站根目录下的.htaccess文件中中加一句

HeaderappendX-FRAME-OPTIONS"SAMEORIGIN"

以上几种解决方案为服务器端解决方案。

关于X-Frame-Options

以上大部分关于禁止iframe框架被跨域嵌套的方法中使用到X-Frame-Options,在此特别介绍一下:

X-Frame-Options 有三个值:DENY、SAMEORIGIN、ALLOW-FROM uri

DENY

表示该页面不允许在 frame 中展示,即便是在相同域名的页面中嵌套也不允许。

SAMEORIGIN

表示该页面可以在相同域名页面的 frame 中展示。

ALLOW-FROM uri

表示该页面可以在指定来源的 frame 中展示。

这篇文章的所有内容到这里就完了,希望更多的新手朋友可以得到帮助,认真看完了这篇iframe禁止跨域嵌套的方法【详细介绍】文章,感觉收获很多,可以帮忙分享一下。

本文发布者:站长老油条,不代表寂寞网立场,转载请注明出处:https://www.jimowang.com/p/5696.html

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 jimowangmail@126.com 举报,一经查实,本站将立刻删除。

(0)
上一篇 2022年9月10日 09:30
下一篇 2022年9月10日 16:34

相关推荐

  • 如何在子账号登录后进行权限管理?(子账号权限管理方法分享)

    如何在子账号登录后进行权限管理?(子账号权限管理方法分享) 子账号是企业管理员为企业管理成员设置的账号,在登录子账号后,需要进行权限管理,以确保企业信息的安全。本文将介绍子账号登录后的权限管理方法,帮助企业管理成员更好地使用子账号。 一、了解子账号的权限级别 1. 管理员:拥有对所有企业信息和功能的完全访问权限。2. 编辑者:可以编辑、修改企业信息,但无法查…

    2023年8月27日
  • 蓝色牛仔裤怎么搭配不同颜色的上衣更有个性?

    蓝色牛仔裤怎么搭配不同颜色的上衣更有个性? 蓝色牛仔裤是时尚界中的经典单品,搭配不同的颜色上衣可以展现出不同的个性风格。以下是一些关于蓝色牛仔裤搭配不同颜色上衣的建议和技巧: 1. 白色上衣:白色上衣和蓝色牛仔裤的搭配让人感觉清新、明亮。可以选择简约款的白衣或衬衫,或是有些细节设计的的小白衫,这样能够打造出一种清纯、自然的风格。2. 黑色上衣:黑色上衣和蓝色…

    技术 2023年9月24日
  • uu路由器插件如何设置安全防护(安全设置与防护建议)

    uu路由器插件如何设置安全防护 uu路由器插件作为一款强大的网络优化工具,其安全防护功能是用户非常关注的一个方面。下面我们将详细介绍如何设置uu路由器插件的安全防护以及一些相关的防护建议。 1. 密码设置 首先,要设置一个强密码,以保护插件的安全。建议选择大小写字母、数字和特殊字符组合的复杂密码,并定期进行更换。 2. 端口控制 打开uu路由器插件的端口控制…

    2023年8月15日
  • 服务器带宽上行下行是什么意思?【经验之谈】

    今天冯小晴给大家带来了这篇服务器带宽上行下行是什么意思干货,还有干货带宽上行下行带宽,服务器,速度等等各种精品,认认真真阅读完,若能把我想表达的全部理解,相信你已经离大牛不远了哈! 我们总是在服务器的控制面板内看到服务器的实时带宽统计,统计表一般会显示带宽的上行和下行,那么这个上行下行是什么了,冯小晴告诉大家。 上行和下行解释 “上行”“下行”是电脑宽带方面…

    2022年7月24日
  • 华为哪款手机性价比高最值得入手(手机推荐与评测)

    华为哪款手机性价比高最值得入手(手机推荐与评测) 华为作为国内领先的手机品牌,其产品线丰富,从千元入门机到高端旗舰应有尽有。那么,哪款华为手机性价比最高,最值得入手呢?本文将从性能、价格、拍照等方面进行分析,为您推荐几款华为手机。 一、华为nova系列 Nova系列是华为的中端产品线,主打年轻消费群体。华为nova系列手机外观设计时尚,拍照能力出色,性能表现…

    2023年8月20日
  • html入门教程之a标签的使用方法【最新推荐】

    小伙伴们大家好,今天周家福给大家分析下关于html入门教程之a标签的使用方法的问题,还有关于html标签标签,属性,链接这些的相关干货文章,整理总结之后,我就想着写这篇文章和大家分享一下,因为毕竟新手朋友还是很多的! 一:什么是a标签? a标签的作用:就是页面之间的跳转路由,通网问路的通道。 a标签的格式:展示内容 周家福 二:a标签的属性 a标签中有一个t…

    技术 2022年9月10日