Python

如何防止通过iFrame的第三方网站框架加载我的网站页面

发布于 2021-01-29 14:57:38

如何在页面加载过程中将我的页面作为框架嵌入到其他站点?我想引荐来源请求标头在这里帮不上忙吗?谢谢。

关注者
0
被浏览
198
举报
1 个回答
  • 面试哥
    面试哥 2021-01-29
    为面试而生,有面试问题,就找面试哥。

    您不能从服务器端检查它,但是可以在页面加载后使用javascript进行检测。比较topself,如果它们不相同,则表示您处于框架中。

    此外,某些现代浏览器会使用X-FRAME-OPTIONS标头,该标头可以具有两个值:

    • 拒绝–如果页面包含在框架中,则阻止呈现页面
    • SAMEORIGIN –与上面相同,除非页面与顶级框架集所有者属于同一域。

    用户包括无法嵌入框架的Google Picasa。

    支持标头(最低版本)的浏览器:

    • IE8和IE9
    • 歌剧10.50
    • Safari 4
    • 铬4.1.249.1042
    • Firefox 3.6.9(带有NoScript的旧版本)


知识点
面圈网VIP题库

面圈网VIP题库全新上线,海量真题题库资源。 90大类考试,超10万份考试真题开放下载啦

去下载看看