PHP、Nginx、Apache中禁止网页被iframe引用的方法
2015-01-24信息快讯网
这篇文章主要介绍了PHP、Nginx、Apache中禁止网页被iframe引用的方法,使用X-Frame-Options实现,需要的朋友可以参考下
可以使用php或nginx等添加X-Frame-Options header来控制frame权限
X-Frame-Options有三个可选的值:
DENY:浏览器拒绝当前页面加载任何Frame页面
SAMEORIGIN:frame页面的地址只能为同源域名下的页面
ALLOW-FROM:允许frame加载的页面地址
PHP代码:
header(‘X-Frame-Options:Deny');
Nginx配置:
add_header X-Frame-Options SAMEORIGIN
可以加在locaion中
location / { add_header X-Frame-Options SAMEORIGIN }
Apache配置:
Header always append X-Frame-Options SAMEORIGIN
使用后不充许frame的页面会显示一个白板。
参考:
https://developer.mozilla.org/en-US/docs/Web/HTTP/X-Frame-Options?redirectlocale=en-US&redirectslug=The_X-FRAME-OPTIONS_response_header
PHP中使用addslashes函数转义的安全性原理分析
为PHP安装imagick时出现Cannot locate header file MagickWand.h错误的解决方法
PHP利用header跳转失效的解决方法
php输出xml必须header的解决方法
php 模拟 asp.net webFrom 按钮提交事件实例
在Win7 中为php扩展配置Xcache
PHP+iFrame实现页面无需刷新的异步文件上传
ThinkPHP后台首页index使用frameset时的注意事项分析
zend framework框架中url大小写问题解决方法
PHP命名空间(namespace)的动态访问及使用技巧
PHP命名空间(namespace)的使用基础及示例
Zend Framework 2.0事件管理器(The EventManager)入门教程
Zend Framework页面缓存实例
教你如何在CI框架中使用 .htaccess 隐藏url中index.php
PHP遍历目录并返回统计目录大小
php伪静态之APACHE篇
mac下Apache + MySql + PHP搭建网站开发环境
PHP+memcache实现消息队列案例分享
php实现信用卡校验位算法THE LUHN MOD-10示例
codeigniter框架The URI you submitted has disallowed characters错误解决方法
php+js iframe实现上传头像界面无跳转
php警告Creating default object from empty value 问题的解决方法
zend framework文件上传功能实例代码
php 模拟 asp.net webFrom 按钮提交事件的思路及代码
在PHP上显示JFreechart画的统计图方法