怎么禁止别人iframe我的站点(网页被iframe了怎么办)
您可以通过使用X-Frame-Options标头来禁止其他网站在其iframe中嵌入您的网站。该标头控制浏览器是否允许将您的站点显示在iframe中。您可以将以下代码添加到您的网站的HTTP响应头中:
X-Frame-Options: DENY
这将完全禁止其他网站嵌入您的站点。如果您想要允许某些网站嵌入您的站点,则可以使用以下选项:
X-Frame-Options: SAMEORIGIN
这将允许与您的站点在同一域中的网站嵌入您的站点,但将禁止来自其他域的嵌入。
X-Frame-Options: DENY在哪写?以下是一些可能适用的方法:
.htaccess
通过.htaccess文件添加X-Frame-Options标头: 如果您使用的是Apache服务器,您可以通过在网站根目录下的.htaccess文件中添加以下行来设置X-Frame-Options标头:
Header always append X-Frame-Options DENY
这将在每个HTTP响应中添加X-Frame-Options标头,以完全禁止其他网站嵌入您的站点。
服务器端代码
在服务器端代码中添加X-Frame-Options标头: 如果您使用的是服务器端编程语言(如PHP或Python)来构建您的网站,您可以在您的代码中添加以下行来设置X-Frame-Options标头:
PHP:
header('X-Frame-Options: DENY');Python:
response.headers['X-Frame-Options'] = 'DENY'
这将在每个HTTP响应中添加X-Frame-Options标头,以完全禁止其他网站嵌入您的站点。
nginx
您可以通过在您的Nginx配置文件中添加以下行来设置X-Frame-Options标头:
add_header X-Frame-Options DENY;
这将在每个HTTP响应中添加X-Frame-Options标头,以完全禁止其他网站嵌入您的站点。如果您想允许某些网站嵌入您的站点,可以使用以下选项:
add_header X-Frame-Options SAMEORIGIN;
这将允许与您的站点在同一域中的网站嵌入您的站点,但将禁止来自其他域的嵌入。
