PHP来配置Nginx或Apache中使用X-Frame-Options禁止网页被iframe引用的方法

分类：PHP_Python| 发布：佚名| 查看：1795 | 发表时间：2014/9/26

可以使用php或nginx等添加X-Frame-Options header来控制frame权限
X-Frame-Options有三个可选的值：

DENY：浏览器拒绝当前页面加载任何Frame页面
SAMEORIGIN：frame页面的地址只能为同源域名下的页面
ALLOW-FROM：允许frame加载的页面地址

PHP代码:

代码如下:

`1`	`header('X-Frame-Options:Deny');`

Nginx配置:

代码如下:

`1`	`add_header X-Frame-Options SAMEORIGIN`

可以加在locaion中

代码如下:

1location /
2{
3  add_header X-Frame-Options SAMEORIGIN
4}

Apache配置:

代码如下:

`1`	`Header always append X-Frame-Options SAMEORIGIN`

使用后不充许frame的页面会显示一个白板。

参考：

https://developer.mozilla.org/en-US/docs/Web/HTTP/X-Frame-Options?redirectlocale=en-US&redirectslug=The_X-FRAME-OPTIONS_response_header

365据说看到好文章不转的人，服务器容易宕机！

原创文章如转载，请注明：转载自郑州网建-前端开发　http://camnpr.com/
本文链接：http://camnpr.com/php-python/1661.html

php(SplFileObject)+ajax导入大数据时产生的问题处理(2014-9-5 10:45:17)
php实现压缩来自网络的文件，不用保存临时文件，通过调用nginx的第三方模块mod_zip (2014-9-4 10:41:27)
分析跨站脚本攻击（XSS）的原理、防范和处理方法(2014-8-28 17:24:59)
总结PHP开启关闭错误报告示例代码以及PHP脚本不报错的原因(2014-8-28 10:49:14)
解决Access出现操作必须使用一个可更新的查询的错误方法(2014-8-9 13:27:5)
CodeIgniter框架过滤HTML危险代码（htmlspecialchars，global_xss_filtering，input post）(2014-8-9 12:40:1)
js框架(iframe)操作总结（父子框架间的互相引用等）(2014-7-16 17:14:6)
Windows下配置apache+php+mysql时出现问题的处理方法(2014-7-2 15:12:9)
利用Rewrite(伪静态)规则对destoon设置网站安全(2014-6-27 15:21:16)
Windows下Nginx的安装、启动、停止、配置(2014-6-24 15:38:59)

相关文章