如何防止自己的phpweb網站被iframe內框架引用
    對于一些安全要求較高的網站,往往不希望自己的網頁被另外非授權網站框架包含,因為這往往是危險的,因為不法分子總是想盡辦法以“釣魚”的方式牟利。 
     
    對于禁止網頁被frame或者iframe框架,我總結了下面三種方法供大家參考。 
    1.使用meta元標簽 
    <html> 
    <head> 
    <meta http-equiv="Windows-Target" contect="_top"> 
    </head> 
    <body></body> 
    </html> 
     
     
    這個方法的具體效果不是很清楚的,貌似之前試過一次,但是沒有效果,可能瀏覽器太舊了吧。 
     
    2.使用JavaScript腳本 
    function location_top(){ 
    if(top.location!=self.location){ 
    top.location=self.location; 
    return false; 
    return true; 
    location_top(); // 調用 
     
     
    這個方法用得比較多,但是網上的高手也想到了破解的辦法,那就是在父框架中加入腳本var location=document.location或者var location="",所以這個方法也就不推薦了,當然唬唬不懂的還是可以的。 
     
    3.使用HTTP響應頭 
    這里介紹的響應頭是X-Frame-Options,這個屬性可以解決使用js判斷會被var location;破解的問題,IE8、Firefox3.6、Chrome4以上的版本均能很好的支持,關于這個響應頭屬性詳細的介紹可以看《The X-Frame-Options response header》,這篇
     
    文章給出了這個屬性兩個可能的值: 
    DENY The page cannot be displayed in a frame, regardless of the site attempting to do so. 
     
    SAMEORIGIN The page can only be displayed in a frame on the same origin as the page itself.
     
    示例:《HTTP X-Frame-Options 防止iframe內框架調用》
     
    其中我們用到DENY,這樣就禁止該頁在上述支持的瀏覽器被框架引用了。當然設置header響應頭的辦法有很多,比如PHP的header函數和.htaccess的Header set等。

上一篇: 嘉興建站:phpweb網頁被惡意生成廣告怎么刪除        下一篇: PHP文件上傳后綴名與文件類型對照表

標簽:  嘉興網站建設 嘉興企業建站 嘉興網站優化