如何阻止FRAME src从其他网站到我们的网站

时间:2016-07-24 16:18:40

标签: javascript iframe frameset

我有关于 FRAMESET 的问题,如果他们使用以下代码,我的网站会完全加载到其他域名。 

<HTML>
<HEAD>
<META http-equiv="Content-Type" content="text/html; charset=UTF-8">
<META http-equiv="Cache-Control" content="no-cache">
</HEAD>
<FRAMESET>
<FRAME src="https://www.mywebsite.com" noresize>
<NOFRAMES>
    Your browser does not support frames.
</NOFRAMES>
</FRAMESET>
</HTML>


But this above code doesn't work for other websites. because they already blocked it.

这是我的qeustion:

  

如何阻止其他网站赢得的FRAMESET方法   能够将我的网站加载到他们的网站?

据我所知,我们可以使用像window.top.location.href这样的JavaScript方法将其他域重定向到我们的网站,如果他们使用FRAMESET,但这个方法的最佳解决方案是什么?不是重定向方法,更好的方法, 我非常感谢您对此问题的帮助和建议。 提前致谢

1 个答案:

答案 0 :(得分:1)

您可以阅读here

  

试图应用X-Frame-Options指令的元标记不要   工作。例如, )   不管用。您必须将X-FRAME-OPTIONS指令应用为HTTP   响应标题如上所述。

在我使用PHP的过程中,当我使用像这样的东西

时,它正在工作 
<?php
header('X-Frame-Options: SAMEORIGIN');

而不是使用像

这样的元标记 
<meta http-equiv="X-Frame-Options" content="SAMEORIGIN">

因此,您必须在HTML标题部分中将标题X-Frame-Options添加到标题而不是元标记。

相关问题
最新问题