使用iframe框架引用网页,是某些不法分子的“钓鱼”手段。如果你发现自己的网站被另外非授权网站框架引用,那么我们应该如何应对呢?
下面就为各位同学介绍两种防止网站被别人通过iframe框架引用的两种实用方法。

方法一

js的防御方案:将下面这段代码放到网站页面的</body>标签前,这样别人在通过iframe框架引用你的网站网页时,浏览器会自动跳转到你的网站所引用的页面上。

<script>
if (self == top) {
    var theBody = document.getElementsByTagName('body')[0];
    theBody.style.display = "block";
} else {
    top.location = self.location;
}
</script>

方法二

使用X-Frame-Options防止网页被iframe:
X-FRAME-OPTIONS是微软提出的一个http头,专门用来防御利用iframe嵌套的点击劫持攻击。
并且在IE8、Firefox3.6、Chrome4以上的版本均能很好的支持。
这个头有三个值:

DENY               // 拒绝任何域加载
SAMEORIGIN         // 允许同源域下加载
ALLOW-FROM         // 可以定义允许frame加载的页面地址

PHP中设置示例:

header ( "X-FRAME-OPTIONS:DENY");

 

常见问题FAQ

源码会提供后续更新服务吗?
只要是源码有了新的版本发布,且被本站或在本站投稿的朋友获得了,那么我们就会发布出来,凡是vip会员都可享受免费下载更新的权限!
提示下载完但解压或打开不了?
最常见的情况是下载不完整: 可对比下载完压缩包的与网盘上的容量,若小于网盘提示的容量则是这个原因。这是浏览器下载的bug,建议用百度网盘软件或迅雷下载。若排除这种情况,可在对应资源底部留言,或 联络我们.。
本站源码是否支持退款?
本站属于自动发货下载,大部分来自于网络共享,还有一部分源码是本站会员发布的以及站长原创的,源码是虚拟产品一旦购买是不支持退款的,感谢同行以及尊贵的会员理解!
本站源码是否可以商用?
本站所有源码版权归原作者所有,中文源码提供的源码只能用于学习研究,请勿直接商用。若由于商用引起版权纠纷,一切责任均由使用者承担。
所有源码是否100%完整可运营?
我们只是源码的搬运工,因为时间、精力、条件和源码的复杂程度等诸多因素的限制,导致我们无法去对每一套源码都去做一个全面且深入的测试,所以我们无法保证站内所发布的源码全部都100%完整可运营,所以关于此问题就无法给大家做出任何承诺了。
本站解压密码多少?
若无特别声明,本站解压密码统一为:www.ilingku.com

发表评论

×
开通VIP 享更多特权,建议使用QQ登录