通过nginx或php禁止iframe

最新推荐文章于 2025-07-11 10:02:57 发布
原创 最新推荐文章于 2025-07-11 10:02:57 发布 · 999 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍如何通过Nginx和PHP设置跨域安全策略,包括Content-Security-Policy头和X-Frame-Options,适用于Chrome和IE浏览器,确保网页加载的安全。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1、通过nginx,对chrome浏览器适用
/etc/nginx/nginx.conf
在http下
添加 add_header Content-Security-Policy "frame-ancestors *.888.com";
或者 add_header Content-Security-Policy "frame-ancestors *.888.com *.999.net";

2、通过php,对ie浏览器适用,chrome不支持X-Frame-Option的allow-from
在相关php文件内的<?php下添加
header('X-Frame-Options: allow-from http://player.888.com/');

如果有多个域名可以添加如下
header('X-Frame-Options: allow-from http://player.888.com/');
header('X-Frame-Options: allow-from http://player.999.net/');

禁止网站被iframe引用
刘杨造梦的博客
05-31 850
解决方案一:js方法 这种方法不可靠,不推荐使用 <script type="text/javascript"> if(self != top) { top.location = self.location; } </script> 解决方案二:Meta标签方法 <meta http-equiv="X-FRAME-OPTIONS" content="DENY"> 以上两种为前端处理方法,不推荐使用。 解决方案三:PHP方法 <?php header
Nginx高级(八):nginx跨域、nginx正向代理、nginx反向代理
大胡子哥哥
11-29 4110
一、nginx跨域 1 . 什么是跨域? 跨源资源共享(CORS)是一种机制,它使用额外的HTTP标头让用户代理获得访问来自不同来域的服务器上选定资源的权限,而不是使用当前正在使用的站点。用户代理在请求来自与当前文档不同的域,协议端口的资源时,会发出跨源HTTP请求。 2 . 产生跨域的原因? 1、出于安全原因,浏览器限制从脚本内发起的跨域HTTP请求。例如,XMLHttpRequest与提取API遵循同域策略。这意味着使用这些API的Web应用程序只能从加载应用程序的同一个域请求HTTP资源,除非使用
PHPNginx、Apache中禁止网页被iframe引用的方法
01-20
可以使用phpnginx等添加X-Frame-Options header来控制frame权限X-Frame-Options有三个可选的值: DENY:浏览器拒绝当前页面加载任何Frame页面SAMEORIGIN:frame页面的地址只能为同源域名下的页面ALLOW-FROM:允许frame加载的页面地址 PHP代码:复制代码 代码如下:header(‘X-Frame-Options:Deny’); Nginx配置:复制代码 代码如下:add_header X-Frame-Options SAMEORIGIN 可以加在locaion中复制代码 代码如下:location /{  add_he
nginx反向代理走https
fengbin2005的专栏
01-02 681
events {http {server {server {NULL:!aNULL:!MD5:!ADH:!RC4;
防止恶意 iframe 嵌套:使用 Nginx 设置 X-Frame-Options 与 Content-Security-Policy 安全策略
最新发布
孜然卷的博客
07-11 731
本文介绍了防范点击劫持攻击的两种Nginx配置方法:使用X-Frame-Options(已弃用但仍有兼容性价值)和更推荐的Content-Security-Policy的frame-ancestors指令。通过添加响应头限制iframe嵌套来源,配置示例展示了如何设置单一/多个允许域名,并建议用always参数确保所有响应都包含安全头。文章还提供了验证配置生效的方法和测试iframe嵌套的代码片段,对比了两种技术的优缺点,强调基础安全配置的重要性。
nginx设置域名禁止iframe,多条uri设置
zchare的博客
07-10 1269
server { #code add_header X-Frame-Options "SAMEORIGIN"; add_header X-Frame-Options: "ALLOW-FROM https://dyson.qiyukf.com"; add_header X-XSS-Protection "1; mode=block"; add_header X-Content-Type-Options "nosniff"; } 不过多解释了。主要存博客为了add_header X-Fra.
nginx 不允许 iframe嵌套报表问题解决
dazhong2012的专栏
05-18 1473
Nginx 不允许 iframe 的情况通常是由于 Nginx 配置中的 X-Frame-Options 指令导致的。如果 Nginx 配置为 X-Frame-Options: DENY,则不允许任何页面通过 iframe 嵌入;如果配置为 X-Frame-Options: SAMEORIGIN,则只允许来自同一源的页面通过 iframe 嵌入。编辑 Nginx 配置文件(通常是 nginx.conf 者网站专用的配置文件,如 /etc/nginx/sites-available/your_site)。
禁止网站被别人通过 iframe 引用
grootbaby
03-31 1201
禁止网站被别人通过 iframe 引用的七种方案
nginx安全
技术引领业务创新
03-27 1101
NGINX安全相关设置
Nginx添加header防止网页被iframe
aabbcc456aa的专栏
10-16 4856
页面给很多可恶的人调用己经不是什么怪事了,我们网站经常被人直接利用iframe调用了,后来找了一些方法防止页面给调用了,下面来看看吧。 下面主要说说几种防止被CrossFrame的方法:   可以使用phpnginx等添加X-Frame-Options header来控制frame权限 X-Frame-Options有三个可选的值: DENY:浏览器
php防止iframe,php如何禁止iframe框架代码
weixin_31544577的博客
03-26 431
PHP中可以使用“header('X-Frame-Options:Deny');”方法禁止iframe框架代码,其中参数“DENY”表示该页面不允许在frame中展示,即便是在相同域名的页面中嵌套也不允许。推荐:《PHP视频教程》php禁止iframe框架代码,禁止页面被iframe简单一个代码即可实现:header('X-Frame-Options:Deny');使用 X-Frame-Opti...
android 4.4.2 iframe,Android WebView拦截iframe标签内部跳转教程
weixin_30029951的博客
05-28 484
最近项目里有个广告位需要动态配置,后台给了一段 html 嵌套iframe标签的代码,需要Android拦截iframe内部的跳转,自己做处理。比如,下面是一段html代码,嵌套这iframe标签,src就是跳转地址,我现在就要当你点击该网址的时候做拦截,自己做处理而不是跳转。oh,我还是第一次知道iframe标签,不过想着应该和普通拦截h5差不多,兴致勃勃的就开始撸代码了,但是无论怎么配置Web...
网站防被iframe嵌套方法
U.R.M.L
06-19 1467
打开Nginx配置文件:首先,你需要找到你的Nginx服务器的配置文件,通常这个文件名为nginx.conf,位于/etc/nginx/目录下。在Nginx中添加Content-Security-Policy头,特别是设置frame-ancestors none来禁止页面被嵌入到任何iframe中,可以通过修改Nginx的配置文件来实现。添加Content-Security-Policy指令:在配置文件中,找到你想要应用此策略的server块者location块。
spring-security拦截iframe中的html
编程技术分享,Java后端、Vue前端
05-05 630
情景:spring security已经登录了,直接访问http://localhost:8080/test.html也没问题,但是放到iframe里面就被拒绝请求了。 localhost拒绝了请求 解决方法: <http auto-config="true" use-expressions="false" > ...就不写出来了 加上下面这段就OK ​​​​​​​&...
vue2-Django3-iframe解决方案,处理安全策略,事件拦截,处理iframe状态保持等
Franciz777的博客
07-14 1349
Iframe(内联框架)是一种HTML元素,用于在网页上嵌入另一个HTML文档。然而,出于安全考虑,浏览器实施了同源策略,这意味着来自不同源的文档不能通过JavaScript互相交互。使用@load='handleIframeLoad'和ref='myIframe'// 获取超链接的href属性// 定义你希望拦截并使用Vue路由处理的URL部分// 如果href包含mark_val,则进行Vue路由导航// 阻止默认行为// 提取ID其他必要的路由参数// 使用Vue路由进行导航。
iframe子页面使用window.open的拦截问题的解决方案
nunumaymax的博客
07-31 3907
解决window.open的拦截问题window.open的拦截问题解决方法方法一:方法二: window.open的拦截问题 当我们想在当前页面打开一个新页面时,首先想到的就是window.open,但是这个方法在很多情况下都会被浏览器拦截,所以我们通常会使用a标签去代替这种方法。但是有的时候,我们可能不需要点击某个元素去触发,又者我们当前的页面是iframe子页面,那这个时候我们应该怎么样去解决这个问题呢? 解决方法 如果我们没有办法在html中正常使用a标签来代替window.open,我们可以使用
禁止网站被iframe嵌套的解决方法
热门推荐
不怕麻烦的鹿丸的博客
12-19 1万+
有时候我们开发的网站可能会被别人利用嵌入到其他网站中,也就是别人镜像我们的网站,造成点击劫持风险。
nginx 的安全策略问题
zhangiser的专栏
05-09 3594
不允许被嵌入,包括, , , 和 在nginxnginx.conf 的http 下面 加入安安全策略。这里主要是 frame-ancestors的参数需要调整。# 只允许被白名单内的页面嵌入。# 只允许被同源的页面嵌入。
Nginx添加安全策略
TomicSun的博客
07-06 3216
Nginx添加安全策略
NginxPHP配置指南
- 通过浏览器访问`http://localhost/info.php`,如果能看到PHP信息页面,说明PHPNginx的整合配置成功。 6. 重启服务: - 关闭Nginx:`nginx -s stop`,然后再次启动:`nginx`。 - 确保PHP-FPM也在运行:`...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值