拒絕網頁被 iframe 嵌套

本文轉載自查看原文 2016-03-11 17:28 1796

在響應頭里加一個X-Frame-Options

DENY：瀏覽器拒絕當前頁面加載任何Frame頁面
SAMEORIGIN：frame頁面的地址只能為同源域名下的頁面
ALLOW-FROM origin：origin為允許frame加載的頁面地址

這樣被不同源的頁面以iframe包含時就不會顯示了

本站轉載的文章為個人學習借鑒使用，本站對版權不負任何法律責任。如果侵犯了您的隱私權益，請聯系本站郵箱yoyou2525@163.com刪除。

猜您在找 iframe嵌套網頁不同域名通過iframe嵌套顯示提示被拒絕顯示 iframe嵌套其他網站提示連接被拒絕 vue iframe嵌套外部網頁 markdown中使用iframe 嵌套網頁 iframe嵌套 Layui Iframe 多層嵌套頁面插入iframe嵌套 iframe 嵌套頁面（模態框中嵌套）記一次：iframe嵌套網頁，利用window.postMessage()實現子父窗口相互傳值