X-Frame-Options 响应头 - 走看看

zoukankan html css js c++ java

X-Frame-Options 响应头
X-Frame-Options HTTP 响应头是用来给浏览器指示允许一个页面可否在 <frame>, <iframe>或者 <object> 中展现的标记。网站可以使用此功能，来确保自己网站的内容没有被嵌到别人的网站中去，也从而避免了点击劫持 (clickjacking) 的攻击。

X-Frame-Options 有三个值:

DENY
表示该页面不允许在 frame 中展示，即便是在相同域名的页面中嵌套也不允许。
SAMEORIGIN
表示该页面可以在相同域名页面的 frame 中展示。
ALLOW-FROM uri
表示该页面可以在指定来源的 frame 中展示。

换一句话说，如果设置为 DENY，不光在别人的网站 frame 嵌入时会无法加载，在同域名页面中同样会无法加载。另一方面，如果设置为 SAMEORIGIN，那么页面就可以在同域名页面的 frame 中嵌套。

配置 Apache

配置 Apache 在所有页面上发送 X-Frame-Options 响应头，需要把下面这行添加到 'site' 的配置中:
<Directory "/var/www/html/test"> Header always append X-Frame-Options DENY </Directory>
配置 nginx
add_header X-Frame-Options SAMEORIGIN;
配置 IIS

配置 IIS 发送 X-Frame-Options 响应头，添加下面的配置到 Web.config 文件中:
<system.webServer> ... <httpProtocol> <customHeaders> <add name="X-Frame-Options" value="SAMEORIGIN" /> </customHeaders> </httpProtocol> ... </system.webServer>
查看全文

相关阅读:
Rational全系列工具介绍
 转贴 MM（ModelMaker）建模工具快速上手指南delphi
eclipse打不开报(Failed to create the Java Virtual Machine)解决方法
 Vagrant系列(二)Vagrant的配置文件Vagrantfile详解
 Xshell登录Vagrant方式
 win10系统在执行“ vagrant box add centos7 vagrantcentos7.box”添加box时，报错“Vagrant failed to initialize at a...
win10系统搭建vagrant时开启bios,虚拟化问题
 查看memcache版本
 python空为None
python 获得字符串长度

原文地址：https://www.cnblogs.com/zhangzhijian/p/10579761.html

Copyright © 2011-2022 走看看