2. 程式人生 > >如何防止自己的網站被比人巢狀在, 中

如何防止自己的網站被比人巢狀在, 中

阿新 發佈:2019-02-05 
我們經常做一些網站在自己的iframe中來展示,如果一些巢狀的頁面被別人回去到,就可以將其展示在他人的網站中,一是會自己的資源被比人佔用,二是會形成點選劫持。

X-Frame-Options 響應頭是傳送給瀏覽器用來表示是否允許一個頁面可否在自己活著其他網站的 iframe 中來展現的標記。網站可以使用此功能,來保護自己網站的頁面不能被嵌到別人的網站中去,也從而避免了點選劫持 (clickjacking) 的攻擊。

X-Frame-Options 有三個可配置項:

DENY:表示該網站頁面不允許被巢狀,即便是在自己的域名的頁面中也不能進行巢狀。
SAMEORIGIN:表示該頁面可以在相同域名頁面中被巢狀展示。
ALLOW-FROM uri:表示該頁面可以在指定來源頁面中進行巢狀展示。

配置
1、apche中進行配置,新增到'site' 塊中
Header always append X-Frame-Options SAMEORIGIN

2、Nginx中進行配置,新增到'http', 'server' 或者 'location' 塊中
add_header X-Frame-Options SAMEORIGIN;

檢視原文:
 
http://www.architecy.com/archives/450

相關推薦

如何防止自己網站在,

我們經常做一些網站在自己的iframe中來展示,如果一些巢狀的頁面被別人回去到,就可以將其展示在他人的網站中,一是會自己的資源被比人佔用,二是會形成點選劫持。 X-Frame-Options 響應頭是傳送給瀏覽器用來表示是否允許一個頁面可否在自己活著其他網站的 iframe

關於HTTP頭部資訊X-Frame-Options的問題-防止網站

有時候為了防止網頁被別人的網站iFrame,我們可以通過在伺服器設定HTTP頭部中的X-Frame-Options資訊 使用 X-Frame-Options 有三個可選的值: DENY:瀏覽器拒絕當前頁面載入任何Frame頁面 SAMEORIGIN:frame頁面的地址只能

防止頁面iframe惡意

緣起 在看資料時,看到這樣的防止iframe巢狀的程式碼: try { if (window.top != window.self) { var ref = document.referer; if (

【BeanUtils】自己寫的BeanUtils的使用

其實不打算寫的,因為和前面的是一樣的,不過既然有人問起,我就寫一下吧。 MyBeanUtils 這是核心的類: 通過這個類來返回一個bean物件的。 你給的引數是bean的class和封裝的Map物件。 package cn.hncu.be

快速入門案例實戰之電商網站商品管理:聚合,下鑽分析,聚合分析

第一個分析需求:計算每個tag下的商品數量 GET /ecommerce/product/_search {   "aggs": {     "group_by_tags": {       "terms": { "field": "tags" }     }   } }

控制元件的QT滑鼠事件處理機制

想實現在層層佈局的控制元件中,對最外層的QLabel上的滑鼠事件實現tracking,即觸發mouseMoveEvent的時候,不需要一直按著 前提:自定義控制元件,繼承QLabel重寫滑鼠事件相應的方法 可參考:https://wiki.qt.io/Clickable_QLabel

關於jsp頁面父子頁面的欄位獲取問題

子頁面中如何獲取父頁面中的元素 父頁面中獲取的元素 <script> var funId = '${funId}'; </script> 其子頁面可以用以下方式獲取 var parentFunId = parent.funId; 如果需要獲取父頁

Activity跳轉到的Fragment

轉載請註明出處:http://blog.csdn.net/baidu_38639168/article/details/73456906 最近做的一個專案,突然出現了這個問題,Activity 中有四個fragment分別是 first, two, three,

仿冒網站風險解決方案:防止自己的網頁別人iframe嵌入

try{   top.location.hostname;   if (top.location.hostname != window.location.hostname) {     top.location.href =window.location.href;   } } catch(e){

如何防止標頭檔案重複包含、包含

【轉自】 http://hi.baidu.com/zengzhaonong/blog/item/8a8871062d481f7f03088106.html #include檔案的一個不利之處在於一個頭檔案可能會被多次包含,為了說明這種錯誤,考慮下面的程式碼: #inclu

如何防止網站掛馬

       怎樣防止企業網站被掛馬是每一個網站管理者所要必須面對的,在這裡我們給大家提供七招來遮蔽網站被掛馬的主要途徑,解決了這個問題也就解決了網站的安全問題。   第一招,黑客一般給你放馬,都是通過工具來掃描你的程式漏洞,在你的網站上線之前,你就自己先用他們常用的工具

網站攻擊怎麽辦(GAOFANGIDC)不限流量防禦解決網站攻擊打不開

高防服務器隨著互聯網的發展,越來越多的人們開始認識到網絡宣傳的優越性。大大小小的網站層出不窮。然而隨著網站數量的增加,出現的問題也大大增多。同行之間的競爭、也隨之體現在了網絡之間。一些不法分子也逐漸轉移陣地到網絡上來謀取利益。同行之間往往雇傭黑客打壓對手攻擊對方網站,甚至有些人故意攻擊別人網站索要保護費。不給

mui做的蘋果app生成ipa後放到自己網站上讓下載安裝

最好 別人 png 編碼 企業證書 iphone 蘋果 文件內容 iphone測試 蘋果的APP不通過app store的話就只能是要那個$299的企業簽名證書了。這個我還不會搞,沒有搞過!!! 別人已經幫忙簽名好的ipa,自己再傳到自己的服務器上讓人下載安裝,步驟如

企業請網站網絡公司騙了怎麽辦?網站建設制作外包需要註意什麽事項?

升級 提高 視覺 企業網 了解 到你 是你 減少 網絡建設 記得之前一個建站客戶找王晴兒聊天,客戶分享了她之前找人做網站被騙的經歷,經歷分享完後客戶不但沒有任何抱怨,反而看得很開,真是讓我也感慨頗深,覺得應學會寬容傷害自己的人,因為他們很可憐,各人都有自己的難處,大家都不容

怎麼看網站是否防止網站

網站被黑,開啟網站竟然跳轉到博cai網站上去了,一開始以為自己看錯了,多次從百度點選自己網站進去,還是會跳轉到彩piao網站上,第一反應是自己的網站被黑了,經營網站很多年了,從來未遇到過這種情況。 先來看下網站被黑的情況,從百度裡輸入自己的網站域名,發現自己網站的快照被改成什麼北京sai車,北京pk10等等

怎麽看網站是否防止網站

mysql數據庫 等等 防止 多次 mysq text web mar cto 網站被黑,打開網站竟然跳轉到博cai網站上去了,一開始以為自己看錯了,多次從百度點擊自己網站進去,還是會跳轉到彩piao網站上,第一反應是自己的網站被黑了,經營網站很多年了,從來未遇到過這種情況

網站開發進階(十一)如何將一個jsp頁面在另一個頁面

分享一下我老師大神的人工智慧教程!零基礎,通俗易懂!http://blog.csdn.net/jiangjunshow 也歡迎大家轉載本篇文章。分享知識,造福人民,實現我們中華民族偉大復興!        

php 介面安全檢查--防止url連結或者介面地址暴露後,網站惡意攻擊

網站安全問題: 1.Session檢查防止攻擊: function checkusersession(){     $sid = cookie('sid');     if($sid === null)    &

NBA史上最炫酷的紫色球衣誕生 湖下去

@央廣軍事11月10日訊息,2018中國航展上首次公開展出的“瞭望者Ⅱ”察打一體導彈無人艇,是剛剛成功進行首發導彈飛行試驗命中靶心的實艇,試驗成功後隨即吊裝到展位與公眾見面。據媒體此前報道,該艇是中國第一艘導彈無人艇,也是繼以色列拉斐爾海上騎士後全球第二個成功發射導彈的無人艇,填補了國內導彈無人艇這一技術空白

日本戲精程式設計師:為自己搭建相親網站,一分飾三十角

霓虹國一直腦洞很大,從動漫到遊戲到各種整蠱綜藝,總能讓我們大跌眼鏡,最近有一檔節目中就出現了這麼一個神奇的程式設計師小哥...... 他神奇就神奇在,為自己做了一個與眾不同的相親網站。 一個神奇的網站 昨天,前臺小姐姐神祕兮兮的跑過來說,她在一個日本綜藝節目裡看到一個神奇的網站。小姐姐說這個