怎么禁止别人iframe我的站点(网页被iframe了怎么办)
您可以通过使用X-Frame-Options标头来禁止其他网站在其iframe中嵌入您的网站。该标头控制浏览器是否允许将您的站点显示在iframe中。您可以将以下代码添加到您的网站的HTTP响应头中:
X-Frame-Options:DENY
这将完全禁止其他网站嵌入您的站点。如果您想要允许某些网站嵌入您的站点,则可以使用以下选项:
X-Frame-Options:SAMEORIGIN
这将允许与您的站点在同一域中的网站嵌入您的站点,但将禁止来自其他域的嵌入。
X-Frame-Options: DENY在哪写?以下是一些可能适用的方法:
.htaccess
通过.htaccess文件添加X-Frame-Options标头: 如果您使用的是Apache服务器,您可以通过在网站根目录下的.htaccess文件中添加以下行来设置X-Frame-Options标头:
HeaderalwaysappendX-Frame-OptionsDENY
这将在每个HTTP响应中添加X-Frame-Options标头,以完全禁止其他网站嵌入您的站点。
服务器端代码
在服务器端代码中添加X-Frame-Options标头: 如果您使用的是服务器端编程语言(如PHP或Python)来构建您的网站,您可以在您的代码中添加以下行来设置X-Frame-Options标头:
PHP:
header('X-Frame-Options:DENY');Python:
response.headers['X-Frame-Options']='DENY'
这将在每个HTTP响应中添加X-Frame-Options标头,以完全禁止其他网站嵌入您的站点。
nginx
您可以通过在您的Nginx配置文件中添加以下行来设置X-Frame-Options标头:
add_headerX-Frame-OptionsDENY;
这将在每个HTTP响应中添加X-Frame-Options标头,以完全禁止其他网站嵌入您的站点。如果您想允许某些网站嵌入您的站点,可以使用以下选项:
add_headerX-Frame-OptionsSAMEORIGIN;
这将允许与您的站点在同一域中的网站嵌入您的站点,但将禁止来自其他域的嵌入。
