投稿
  1. 展天联盟首页
  2. 网络好文

iframe用法(iframe框架用法)

洛洛 网络好文

今天有人反馈了一个在iframe内无法调用网站同一个站点的页面问题并报错,就在网站查了一些相关的资料,整理一下关于禁止网站所有页面或某一个页面被iframe内框架调用的方法。

防止网站被iframe内框架调用的方法

网站iframe内框架调用页面报错如下

Refused to display http://xxxxxx.com in a frame because it set 'X-Frame-Options' to 'deny'.

通过查到的资料可得知,此错误与iframe框架被调用页面的 HTTP 标头中 X-Frame-Options 设置有关,所以整理了如下资料

X-Frame-Options 介绍

X-Frame-Options是一个HTTP响应头,用来告诉浏览器此页面是否可以在其它网页中的frame或iframe标签中被渲染,网站可以利用此响应头来避免被其它网站所劫持。

X-Frame-Options有三个参数值,分别如下

DENY:表示不能被嵌入到任何iframe或frame中。

SAMEORIGIN:表示页面只能被本站页面嵌入到iframe或者frame中。

url,指定是一个域名,表示此网页只能被指定域名下的页面中的框架所调用

X-Frame-Options 使用如下

html代码

以下代码,添加到HTML页面中的head标签内即可

代码1:html页面禁止被框架调用

<meta http-equiv="X-Frame-Options" content="deny">

代码2:只允许页面被本站调用

<meta http-equiv="X-Frame-Options" content="SAMEORIGIN">

代码3:只允许页面被指定URL嵌套调用

<meta http-equiv="X-Frame-Options" content="http://www.feiniaomy.com">

PHP代码

<?php
//示例1
header('X-Frame-Options: deny');
//示例2
header('X-Frame-Options: SAMEORIGIN');
//示例3
header('X-Frame-Options: http://www.feiniaomy.com');
?>

PS:网站被iframe内框架调用的危害性

攻击者可以使用一个透明的、不可见的iframe标签,加载目标页面,然后通过调整iframe页面的位置,诱导用户进行点击操作页面的功能区,并劫持用户的数据,达到劫持页面的目的。

本文链接:https://www.zhantian9.com/232726.html

(0)
洛洛洛洛认证作者
0 0
上一篇 2022-01-26 22:44:42
下一篇 2022-01-26 22:52:55

相关推荐

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 2000000@qq.com 举报,一经查实,本站将立刻删除。

发表回复

您的电子邮箱地址不会被公开。

记住昵称、邮箱和网址,下次评论免输入