X-Frame-Options

原創 iteye_2245 2020-06-27 11:10

 

  最近客户端内嵌的页面发现了 X-Frame-Options,记录一下:

 

  • 防止某些地址被frame内嵌
  • 有3个值:
  1. DENY                  拒绝
  2. SAMEORIGIN     同源域名下
  3. ALLOW-FROM    允许的

   扩展阅读:

 

   http://kevin-wu.net/tag/x-frame-options/

 

   https://developer.mozilla.org/en-US/docs/Web/HTTP/X-Frame-Options?redirectlocale=en-US&redirectslug=The_X-FRAME-OPTIONS_response_header

 

   

 

 

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

按钮与回车键关联

<html> <head> <script language='javascript'> function onEnterDown(){ if(window.event.keyCode == 13){ onButO

muzai 2020-07-03 16:57:50

前端学习之标签

  frameset 標籤是用於在網頁上劃分框架區域,在一個頁面上上形成框架集,不同的框架裏可以有自己的文檔,可以顯示不同的網頁或內容。   frameset 標籤的屬性如下:   1.cols :設置當前頁面劃分的列值

我是Coder 2020-07-02 19:09:01

html基础学习(基础标签)

近期學習的html 記錄一下 1、標題標籤 <h1>標題標籤</h1> <h2>標題標籤</h2> <h3>標題標籤</h3> <h4>標題標籤</h4> <h5>標題標籤</h5> <h6>標題標籤</h6> 2、段落標籤 <!--

罗罗诺亚丶索隆 2020-07-01 01:18:48

html+css+js制作的导航栏

剛學完js ,練練手寫下這個導航欄 <style> ul { padding: 0; list-style: none; font-size: 12px;

风雨等归期 2020-06-29 07:19:00

响应式开发(bootstrap)

原理:利用媒體查詢對不同寬度的設備進行佈局和樣式的設置,從而使配不同設備的目的 bootstrap柵格系統 <div class="container"> <div class="row"> <div

风雨等归期 2020-06-27 08:22:30

Jquery实现多选下拉列表左右移动

Jquery實現多選下拉列表左右移動 jquery實現核心代碼 //需求:實現下拉列表選擇條目左右選擇功能 $(function () { //右移 $("#toRight").click(function ()

a远方少年 2020-06-25 15:36:17

复选框全选与全不选jQuery实现方法

複選框全選與全不選jQuery實現方法 //核心代碼 function selectAll(obj) { //獲取下邊的複選框 $(".itemSelect").prop("checked",obj.checke

a远方少年 2020-06-25 15:36:17

网页布局(flex)

flex佈局 http://www.ruanyifeng.com/blog/2015/07/flex-grammar.html 1.meta視口標籤 告訴瀏覽器這是手機端 在手機端1px = 2倍的物理像素

风雨等归期 2020-06-20 17:02:19

html基础知识整理

Html 複習 Web網頁標準: HTML 結構標準  Css 表現標準  JS 行爲標準 各個瀏覽器內核 Safari:webkit   IE:trident 火狐:gecko  谷歌/歐朋:blink HTML 超文本標記語言 <hr

GaojbSunny 2020-06-19 06:19:55

rem 布局

rem 佈局可適用高度寬度和字體隨着頁面進行改變,而進行伸縮比例 1.rem 和em 的區別 ##1.em 是相對於父元素的字體大小來說的 ##2.rem 是相對於html元素 字體大小來說的 rem 優點是可以通過修改htm

风雨等归期 2020-06-12 14:27:12

内联框架

yi叶堂 2020-06-01 12:54:11

行内组合元素

yi叶堂 2020-06-01 12:54:11

预格式化标签

yi叶堂 2020-06-01 12:54:11

HTML iframe 内嵌网页

1. HTML <iframe src="https://cn.bing.com/" width="100%" height="500px"> </iframe> 2. 請求URL顯示錯誤: Refused to display 'h

左手小兜 2020-07-07 02:51:06

X-Frame-Options未配置漏洞修复

0x00 背景 X-Frame-Options HTTP響應頭是用來確認是否瀏覽器可以在frame或iframe標籤中渲染一個頁面,網站可以用這個頭來保證他們的內容不會被嵌入到其它網站中,以來避免點擊劫持。 惡意攻擊者可以利用漏洞攻擊做到

煜铭2011 2020-06-27 03:23:47