使用HTTP響應頭X-Frame-Options防止網頁被Frame

zmxpro發表於2018-07-03

有時候為了防止網頁被別人的網站iframe，我們可以通過在服務端設定HTTP頭部中的X-Frame-Options資訊。

X-Frame-Options 響應頭有三個可選的值：

DENY：頁面不能被嵌入到任何iframe或frame中；
SAMEORIGIN：頁面只能被本站頁面嵌入到iframe或者frame中；
ALLOW-FROM：頁面允許frame或frame載入。

在服務端設定的方式如下：

Java程式碼: response.addHeader("x-frame-options","SAMEORIGIN");
Nginx配置: add_header X-Frame-Options SAMEORIGIN
Apache配置: Header always append X-Frame-Options SAMEORIGIN

相關文章

WEB安全~X-Frame-Options
2024-05-06
Web
Nginx配置各種響應頭防止XSS,點選劫持,frame惡意攻擊
2020-07-27
Nginx
nginx設定X-Frame-Options
2024-03-12
Nginx
HTTP請求頭與響應頭
2018-05-27
HTTP
[php]http響應頭解析
2014-12-13
PHPHTTP
點選劫持漏洞:使用X-Frame-Options 解決方法（應用tomcat）
2020-10-04
Tomcat
http請求頭與響應頭的應用
2018-09-10
HTTP
HTTP請求頭和響應頭詳解
2020-10-14
HTTP
防止網頁被嵌入框架的程式碼
2008-10-12
網頁框架
防止網頁被複製的程式碼
2007-10-12
網頁
防止網頁被嵌入框架的程式碼（續）
2010-08-15
網頁框架
如何防止網站被侵入,如何防止網站被掛馬,如何防止網站被入侵？
2018-06-03
網站
安全相關的 HTTP 響應頭總結
2015-07-19
HTTP
關於常用的http請求頭以及響應頭詳解
2018-12-21
HTTP
一些安全相關的HTTP響應頭
2013-08-12
HTTP
HTTP 響應
2020-04-04
HTTP
HTTP協議---HTTP請求中的常用請求欄位和HTTP的響應狀態碼及響應頭
2012-10-17
HTTP協議
網頁抓取五種常用的HTTP標頭
2022-06-28
網頁HTTP
django3整合django-mdeditor報 ‘X-Frame-Options‘ 錯誤
2020-12-25
Django
使用curl抓取網頁遇到HTTP跳轉時得到多個HTTP頭部的問題
2012-04-08
網頁HTTP
防止頁面被iframe惡意巢狀
2015-03-09
巢狀
golang 設定 http response 響應頭的內容與坑
2017-11-23
GolangHTTP
響應式網頁設計示例
2012-11-19
網頁
網頁響應式佈局的應用
2020-12-04
網頁
如何防止在網路上被“人肉”？
2015-12-27
網站被惡意篡改什麼原因?防止網頁惡意篡改的方法
2024-10-08
網站網頁
Sanic Response HTTP 響應
2019-03-23
HTTP
網站防止被舉報程式碼舉 QQ 上的網頁報入口隱藏 QQ 上的網頁
2019-06-21
網站網頁
使用這些 HTTP 頭保護 Web 應用
2019-03-12
HTTPWeb
HTTP協議－HTTP響應報文
2018-04-19
HTTP協議
iPhone X 響應式網頁設計
2017-11-02
iPhone網頁
漫談響應式網頁設計
2014-06-30
網頁
如何防止網路爬蟲被限制？
2022-05-17
爬蟲
網頁快取相關的HTTP頭部資訊詳解
2019-07-21
網頁快取HTTP
HTTP 請求響應頭部欄位裡 ETAG 的用法舉例
2022-08-04
HTTP
.NET應用如何防止被反編譯
2023-09-29
編譯
HTTP請求格式和HTTP響應格式
2018-07-25
HTTP
HTTP 請求與響應
2018-12-05
HTTP