我想禁用从我的网站到其他网站的 iframe 嵌入页面
我做了这个js:
<script type="text/javascript">
if(document.referrer.indexOf("mydomain.com") != -1) {
window.location = "http://www.youtube.com/watch_popup?v=oHg5SJYRHA0";
}
</script>
脚本有效,但我有 page01.php 和 page02.php
我想在 page01.php 源代码中插入 page02.php 的 iframe
<iframe src="page02.php"></iframe>
当我这样做时,我被重定向到:
http://www.youtube.com/watch_popup?v=oHg5SJYRHA0
怎么解决这个问题呢?
Thanks
我建议您使用 X-Frame-Options 标头。如果您使用 nginx,您可以在服务器或位置块中添加此行:
add_header X-Frame-Options "SAMEORIGIN";
添加此标头后,如果有人尝试在框架中加载您的页面,现代浏览器将拒绝该请求。请注意,这在旧版浏览器中不起作用。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)