頁面給很多可惡的人調用己經不是什麼怪事了,我們網站經常被人直接利用iframe調用了,後來找了一些方法防止頁面給調用了,下面來看看吧。
下面主要說說幾種防止被CrossFrame的方法:
可以使用php或nginx等添加X-Frame-Options header來控制frame權限
X-Frame-Options有三個可選的值:
DENY:瀏覽器拒絕當前頁面加載任何Frame頁面
SAMEORIGIN:frame頁面的地址只能爲同源域名下的頁面
ALLOW-FROM:允許frame加載的頁面地址
1、php防止方法
| 代碼如下 | 複製代碼 |
| header('X-Frame-Options:Deny'); | |
2、Nginx防止方法
| 代碼如下 | 複製代碼 |
|
add_header X-Frame-Options SAMEORIGIN |
|
可以加在locaion中
| 代碼如下 | 複製代碼 |
|
location / { add_header X-Frame-Options SAMEORIGIN; } |
|
3、Apahe 防止方法
Header always append X-Frame-Options SAMEORIGIN
使用後不充許frame的頁面會顯示一個白板
補充
我寫了一段很簡單的javascript代碼,大家只要將它放入網頁源碼的頭部,那些流氓就沒有辦法使用你的網頁了。
| 代碼如下 | 複製代碼 |
|
<script type="text/javascript"> |
|
升級一下徹底防止別人用iframe框架嵌套調用自己的網頁,如下方法是最可靠的.
這裏賦值爲空頁面,也可賦值爲你的頁面的url地址.
| 代碼如下 | 複製代碼 |
|
<script language="javascript"> if(top != self){ location.href = "about:blank"; } </script> javascript防止網頁被別人iframe框架 </head> <body> </body> </html> |
|
上面代碼只能防止最簡單的,如果對方使用的是利用php curl抓取呢?這樣我們需要封對方IP纔可以,最常用的就是在於apache或防火牆中把對方IP設置爲黑名單了,這樣就抓取不了。
