拒绝网页被 iframe 嵌套

时间:2016-03-11 18:39:39   收藏:0   阅读:495
在响应头里加一个X-Frame-Options

DENY:浏览器拒绝当前页面加载任何Frame页面
SAMEORIGIN:frame页面的地址只能为同源域名下的页面
ALLOW-FROM origin:origin为允许frame加载的页面地址

这样被不同源的页面以iframe包含时就不会显示了

原文:http://www.cnblogs.com/bruce-gou/p/5266557.html

评论(0
© 2014 bubuko.com 版权所有 - 联系我们:wmxa8@hotmail.com
打开技术之扣,分享程序人生!