怎么防止网站被别人使用iframe框架恶意调用

发生歹意网站的危害关于新站来说,是比较大的。那我们应该怎样防止别人歹意镜像我们的网站呢?首要得了解一下镜像网站的原理,镜像网站大约需求以下的几个条件:你的网站运用了独立IP.当然,独立ip对一个网站来说,是好的,可以和其他网站差异开来,成为镜像网站的条件之一,只是独立ip的一个小缺陷。 你的网站是新建的网站而且内容都是原创有价值的。网站内容有价值是别人镜像你网站的初衷,当然,或许镜像你网站的是为了好玩或许威吓你或许是吃饱了撑的。镜像网站选择新站的原因,一方面是新建的网站搜索引擎没有权重,简略发生乌龙工作;另一方面或许新站的站长技能、才智还不可,歹意镜像者认为有隙可乘。

图片[1]-怎么防止网站被别人使用iframe框架恶意调用-逆天技术分享

js版本防止 iframe 框架恶意调用

网站可以将以下 JS 代码添加在 footer.php 中,其他网站也可以加在相应的底部文件中。

<script type=“text/javascript”>
if (self!=top){
window.top.location.replace(self.location);
}
</script>

Apache服务器 

配置 Apache 在所有页面上发送 X-Frame-Options 响应头,有两种办法:  

 

在 Apache 主机的 httpd.conf 文件中需要把下面这行添加到’site’的配置中并重启生效即可:

Header always append X-Frame-Options SAMEORIGIN

在网站根目录下的 .htaccess 文件中加上下面这句代码即可。

Header append X-FRAME-OPTIONS “SAMEORIGIN”

Nginx服务器 

配置 Nginx 发送 X-Frame-Options 响应头,把下面这行添加到 ‘http’,’server’ 或者’location’的配置中并重启生效即可:

add_header X-Frame-Options SAMEORIGIN;

IIS服务器 

 配置 IIS 发送 X-Frame-Options 响应头,添加下面的配置到 Web.config 文件中:

<system.webServer>
…
<httpProtocol>
<customHeaders>
<add name=“X-Frame-Options” value=“SAMEORIGIN” />
</customHeaders>
</httpProtocol>
…
</system.webServer>

 

© 版权声明
THE END
喜欢就支持一下吧
点赞15赞赏 分享
评论 抢沙发
头像
欢迎您留下宝贵的见解!
提交
头像

昵称

取消
昵称表情代码图片

    暂无评论内容