iframe禁止跨域嵌套的方法【详细介绍】

最近比较忙,今天尤颢哲又抽时间给大家带来了iframe禁止跨域嵌套的方法干货,还有关于iframe跨域嵌套,方法,解决方案等等其他相关干货,认认真真阅读完,若能把我想表达的全部理解,相信你已经离大牛不远了哈!

腾讯QQ空间防嵌套方法

document.domain="qq.com";var_s_=newDate(),g_T={},siDomain="ctc.qzonestyle.gtimg.cn",g_iUin=499469859,g_iLoginUin=499469859;g_T.fwp=[_s_];document.namespaces&&document.namespaces.add&&(document.namespaces.add('qz','http://qzone.qq.com/'),document.namespaces.add('x','http://qzone.qq.com/'));varQZFL={};QZFL.event={};QZFL.event.getEvent=function(evt){varevt=window.event||evt,c,cnt;if(!evt&&window.Event){c=arguments.callee;cnt=0;while(c){if((evt=c.arguments[0])&&typeof(evt.srcElement)!="undefined"){break;}elseif(cnt>9){break;}c=c.caller;++cnt;}}returnevt;};QZFL.event.getTarget=function(evt){vare=QZFL.event.getEvent(evt);if(e){returne.srcElement||e.target;}else{returnnull;}};varQZFF_M_img_ribr=[];QZFL.media={reduceImgByRule:function(ew,eh,opts,cb){QZFF_M_img_ribr.push(QZFL.event.getTarget());},adjustImageSize:function(w,h,trueSrc,cb,errCallback){QZFF_M_img_ribr.push(QZFL.event.getTarget());},reduceImage:function(){QZFF_M_img_ribr.push(QZFL.event.getTarget());},getImageInfo:function(){QZFF_M_img_ribr.push(QZFL.event.getTarget());}};g_T.fwp[1]=newDate();

淘宝防嵌套方法

if(window.top!==window.self){window.top.location=window.location;}

四种防iframe方法

第一种要说的就是淘宝使用的办法

解决方案一:JS方法

if(self!=top){top.location=self.location;}

if(self==top){
vartheBody=document.getElementsByTagName('body')[0];
theBody.style.display="block";
}else{
top.location=self.location;
}

把上面的JS代码片段放到你页面的 head 中即可。

要特别说明下这种方法不是很靠谱,可以很轻松使这种方法失效。

只需要添加下面代码使JS代码失效,这种方法就没用了。

document.write('');//把里面的http://www.baidu.com换成要嵌套的网址

解决方案二:Meta标签方法

在需要禁用iframe嵌套的网页head中添加下面代码


以上两种为前端处理方法,就我个人来说不推荐使用,不过这个也是因人而异的,没有绝对的好与差。

解决方案三:PHP方法


在需要禁用iframe嵌套的PHP网页中添加上面代码

上面这种是后端程序处理方法。

解决方案四:Apache主机方法

配置 Apache 在所有页面上发送 X-Frame-Options 响应头,需要把下面这行添加到 ‘site’ 的配置中:

HeaderalwaysappendX-Frame-OptionsSAMEORIGIN

解决方案五:Nginx主机方法

配置 nginx 发送 X-Frame-Options 响应头

把下面这行添加到 ‘http’, ‘server’ 或者 ‘location’ 的配置中:

add_headerX-Frame-Options"SAMEORIGIN";

配置 IIS 发送 X-Frame-Options 响应头

添加下面的配置到 Web.config 文件中:

...





...

解决方案六:.htaccess方法

在网站根目录下的.htaccess文件中中加一句

HeaderappendX-FRAME-OPTIONS"SAMEORIGIN"

以上几种解决方案为服务器端解决方案。

关于X-Frame-Options

以上大部分关于禁止iframe框架被跨域嵌套的方法中使用到X-Frame-Options,在此特别介绍一下:

X-Frame-Options 有三个值:DENY、SAMEORIGIN、ALLOW-FROM uri

DENY

表示该页面不允许在 frame 中展示,即便是在相同域名的页面中嵌套也不允许。

SAMEORIGIN

表示该页面可以在相同域名页面的 frame 中展示。

ALLOW-FROM uri

表示该页面可以在指定来源的 frame 中展示。

这篇文章的所有内容到这里就完了,希望更多的新手朋友可以得到帮助,认真看完了这篇iframe禁止跨域嵌套的方法【详细介绍】文章,感觉收获很多,可以帮忙分享一下。

本文发布者:站长老油条,不代表寂寞网立场,转载请注明出处:https://www.jimowang.com/p/5696.html

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 jimowangmail@126.com 举报,一经查实,本站将立刻删除。

(0)
上一篇 2022年9月10日 09:30
下一篇 2022年9月10日 16:34

相关推荐

  • 女性驾驶员购车需求分析及建议(女性驾驶员汽车购车需求解析与建议)

    女性驾驶员购车需求分析及建议 随着女性驾驶员数量的不断增加,女性驾驶员的购车需求也日益增长。女性驾驶员在购车时更注重哪些方面?又有哪些建议适合女性驾驶员呢?以下是我们的调查结果: 1. 安全性:女性驾驶员在购车时,首先考虑的是安全性。她们更注重车辆的安全性能、刹车性能、车身结构、轮胎等方面。因此,建议女性驾驶员选择具有较高安全性能的车型,如沃尔沃、宝马等品牌…

    技术 2023年8月23日
  • BIOS怎么进入安全模式?(进入安全模式方法介绍和推荐)

    BIOS怎么进入安全模式?进入安全模式可以帮助解决Windows系统中出现的各种问题,例如恶意软件感染、驱动冲突等。本文将介绍进入安全模式的方法,并为您推荐一些可行的方式。 1. 使用快捷键 在开机过程中,可以使用快捷键进入安全模式。不同品牌的电脑有不同的快捷键组合,常见的组合包括F8、F12、Esc等。当电脑启动时,请按下相应的快捷键,然后选择进入安全模式…

    2023年8月13日
  • 宝塔面板安装fileinfo组件【最新推荐】

    HI,大家好,废话不多说,直接上干货:宝塔面板安装fileinfo组件,以及宝塔fileinfo宝塔,面板,组件等等相关的各种干货,认认真真阅读完,若能把我想表达的全部理解,相信你已经离大牛不远了哈! 在安装苹果CMS的时候,需要PHP的fileinfo组件,如果安装宝塔面板这个就非常简单了,今天分享下宝塔面板安装fileinfo组件。 宝塔面板中有安装相关…

    2022年11月30日
  • 如何导入苹果手机以外的手机短信到华为手机(导入其他手机短信方法介绍)

    如何导入苹果手机以外的手机短信到华为手机 在使用华为手机时,有时需要将其他品牌的手机短信导入到华为手机中,以便更好地管理和阅读这些短信。下面介绍一种导入其他手机短信的方法。 步骤一:连接手机 首先,使用数据线和蓝牙将其他品牌的手机与华为手机连接起来。 步骤二:打开短信导入功能 在华为手机中,打开“设置”应用,找到“账户”选项,点击“更多”按钮,选择“导入/导…

    2023年8月30日
  • 招聘渠道有哪些途径可以选择(渠道介绍和推荐)

    招聘渠道是企业进行人才招募的重要途径,但在选择合适的渠道时,很多企业会感到困惑。本文将介绍一些常见的招聘渠道,并对它们进行评估和推荐。 1. 在线招聘平台 在线招聘平台是近年来发展迅猛的招聘渠道之一,如智联招聘、前程无忧等。这类平台提供了大量的求职者信息和职位发布功能,可以快速帮助企业找到合适的人才。 优势:在线招聘平台用户量大,可以吸引大量求职者,同时提供…

    2023年9月15日
  • 怎么赚钱最快又不需要经验(适合新手的赚钱方法推荐)

    怎么赚钱最快又不需要经验(适合新手的赚钱方法推荐) 一、在线调查: 在线调查是一种适合新手的赚钱方法,不需要任何经验和技能。可以通过参与在线调查,回答问卷或提供个人信息,获取一定的报酬。需要注意的是,要选择正规的平台和调查,确保个人信息不会被泄露。 二、网上销售: 如果你有一定的购物经验,可以考虑在网上销售一些自己的商品,比如二手物品、个人闲置物品等。可以通…

    2023年9月13日