PHP、Nginx、Apache中禁止网页被iframe引用的方法-php手册-PHP中文网

首页

php教程

php手册

PHP、Nginx、Apache中禁止网页被iframe引用的方法

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB

Jun 13, 2016 am 09:34 AM

apache iframe nginx php

可以使用php或nginx等添加X-Frame-Options header来控制frame权限
X-Frame-Options有三个可选的值：

DENY：浏览器拒绝当前页面加载任何Frame页面
SAMEORIGIN：frame页面的地址只能为同源域名下的页面
ALLOW-FROM：允许frame加载的页面地址

PHP代码:

复制代码代码如下:

header(‘X-Frame-Options:Deny');

Nginx配置:

复制代码代码如下:

add_header X-Frame-Options SAMEORIGIN

可以加在locaion中

复制代码代码如下:

location /
{
add_header X-Frame-Options SAMEORIGIN
}

Apache配置:

复制代码代码如下:

Header always append X-Frame-Options SAMEORIGIN

使用后不充许frame的页面会显示一个白板。

参考：

https://developer.mozilla.org/en-US/docs/Web/HTTP/X-Frame-Options?redirectlocale=en-US&redirectslug=The_X-FRAME-OPTIONS_response_header

本站声明

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系admin@php.cn

热AI工具

热工具

热门话题

Java教程

1671

CakePHP 教程

1428

Laravel 教程

1331

PHP教程

1276

C# 教程

1256

显示更多

Related knowledge

IIS和PHP的兼容性：深度潜水 Apr 22, 2025 am 12:01 AM

IIS和PHP可以兼容，通过FastCGI实现。1.IIS通过配置文件将.php文件请求转发给FastCGI模块。2.FastCGI模块启动PHP进程处理请求，提高性能和稳定性。3.实际应用中需注意配置细节、错误调试和性能优化。

如果session_start（）被多次调用会发生什么？ Apr 25, 2025 am 12:06 AM

多次调用session_start()会导致警告信息和可能的数据覆盖。1)PHP会发出警告，提示session已启动。2)可能导致session数据意外覆盖。3)使用session_status()检查session状态，避免重复调用。

nginx和apache：了解关键差异 Apr 26, 2025 am 12:01 AM

NGINX和Apache各有优劣，选择应基于具体需求。1.NGINX适合高并发场景，因其异步非阻塞架构。2.Apache适用于需要复杂配置的低并发场景，因其模块化设计。

作曲家：通过AI的帮助开发PHP Apr 29, 2025 am 12:27 AM

AI可以帮助优化Composer的使用，具体方法包括：1.依赖管理优化：AI分析依赖关系，建议最佳版本组合，减少冲突。2.自动化代码生成：AI生成符合最佳实践的composer.json文件。3.代码质量提升：AI检测潜在问题，提供优化建议，提高代码质量。这些方法通过机器学习和自然语言处理技术实现，帮助开发者提高效率和代码质量。

session_start（）函数的意义是什么？ May 03, 2025 am 12:18 AM

session_start（）iscucialinphpformanagingusersessions.1）ItInitiateSanewsessionifnoneexists，2）resumesanexistingsessions，and3）setsasesessionCookieforContinuityActinuityAccontinuityAcconActInityAcconActInityAcconAccRequests，EnablingApplicationsApplicationsLikeUseAppericationLikeUseAthenticationalticationaltication and PersersonalizedContentent。