今天有人反馈了一个在iframe内无法调用网站同一个站点的页面问题并报错,就在网站查了一些相关的资料,整理一下关于禁止网站所有页面或某一个页面被iframe内框架调用的方法。
网站iframe内框架调用页面报错如下
Refused to display //www.lu-xu.com/d/uploads/2020-11/06/pokzj0foqa1.com in a frame because it set 'X-Frame-Options' to 'deny'.
通过查到的资料可得知,此错误与iframe框架被调用页面的 HTTP 标头中 X-Frame-Options 设置有关,所以整理了如下资料
X-Frame-Options 介绍X-Frame-Options是一个HTTP响应头,用来告诉浏览器此页面是否可以在其它网页中的frame或iframe标签中被渲染,网站可以利用此响应头来避免被其它网站所劫持。
X-Frame-Options有三个参数值,分别如下
DENY:表示不能被嵌入到任何iframe或frame中。
SAMEORIGIN:表示页面只能被本站页面嵌入到iframe或者frame中。
url,指定是一个域名,表示此网页只能被指定域名下的页面中的框架所调用
X-Frame-Options 使用如下以下代码,添加到HTML页面中的head标签内即可
代码1:html页面禁止被框架调用
代码2:只允许页面被本站调用
代码3:只允许页面被指定URL嵌套调用
<?php//示例1header('X-Frame-Options: deny');//示例2header('X-Frame-Options: SAMEORIGIN');//示例3header('X-Frame-Options: http://www.feiniaomy.com');?>PS:网站被iframe内框架调用的危害性
攻击者可以使用一个透明的、不可见的iframe标签,加载目标页面,然后通过调整iframe页面的位置,诱导用户进行点击操作页面的功能区,并劫持用户的数据,达到劫持页面的目的。
1.《iframe框架使用方法 防止网站被iframe内框架调用的方法》援引自互联网,旨在传递更多网络信息知识,仅代表作者本人观点,与本网站无关,侵删请联系页脚下方联系方式。
2.《iframe框架使用方法 防止网站被iframe内框架调用的方法》仅供读者参考,本网站未对该内容进行证实,对其原创性、真实性、完整性、及时性不作任何保证。
3.文章转载时请保留本站内容来源地址,https://www.lu-xu.com/keji/345605.html