可以使用php或nginx等添加X-Frame-Options header来控制frame权限
X-Frame-Options有三个可选的值:
DENY:浏览器拒绝当前页面加载任何Frame页面
SAMEORIGIN:frame页面的地址只能为同源域名下的页面
ALLOW-FROM:允许frame加载的页面地址
PHP代码:
复制代码 代码如下:
header(‘X-Frame-Options:Deny');
Nginx配置:
复制代码 代码如下:
add_header X-Frame-Options SAMEORIGIN
可以加在locaion中
复制代码 代码如下:
location /
{
add_header X-Frame-Options SAMEORIGIN
}
Apache配置:
复制代码 代码如下:
Header always append X-Frame-Options SAMEORIGIN
使用后不充许frame的页面会显示一个白板。
参考:
https://developer.mozilla.org/en-US/docs/Web/HTTP/X-Frame-Options?redirectlocale=en-US&redirectslug=The_X-FRAME-OPTIONS_response_header
热AI工具
Undresser.AI Undress
人工智能驱动的应用程序,用于创建逼真的裸体照片
AI Clothes Remover
用于从照片中去除衣服的在线人工智能工具。
Undress AI Tool
免费脱衣服图片
Clothoff.io
AI脱衣机
Video Face Swap
使用我们完全免费的人工智能换脸工具轻松在任何视频中换脸!
热门文章
热工具
Atom编辑器mac版下载
最流行的的开源编辑器
DVWA
Damn Vulnerable Web App (DVWA) 是一个PHP/MySQL的Web应用程序,非常容易受到攻击。它的主要目标是成为安全专业人员在合法环境中测试自己的技能和工具的辅助工具,帮助Web开发人员更好地理解保护Web应用程序的过程,并帮助教师/学生在课堂环境中教授/学习Web应用程序安全。DVWA的目标是通过简单直接的界面练习一些最常见的Web漏洞,难度各不相同。请注意,该软件中
SublimeText3 Mac版
神级代码编辑软件(SublimeText3)
记事本++7.3.1
好用且免费的代码编辑器
SublimeText3 英文版
推荐:为Win版本,支持代码提示!
