怎么防止网站被别人使用iframe框架恶意调用

02-07 89889阅读 0评论

发生歹意网站的危害关于新站来说,是比较大的。那我们应该怎样防止别人歹意镜像我们的网站呢?首要得了解一下镜像网站的原理,镜像网站大约需求以下的几个条件:你的网站运用了独立IP.当然,独立ip对一个网站来说,是好的,可以和其他网站差异开来,成为镜像网站的条件之一,只是独立ip的一个小缺陷。    你的网站是新建的网站而且内容都是原创有价值的。网站内容有价值是别人镜像你网站的初衷,当然,或许镜像你网站的是为了好玩或许威吓你或许是吃饱了撑的。镜像网站选择新站的原因,一方面是新建的网站搜索引擎没有权重,简略发生乌龙工作;另一方面或许新站的站长技能、才智还不可,歹意镜像者认为有隙可乘。

46547567657.jpg

js版本防止 iframe 框架恶意调用

网站可以将以下 JS 代码添加在 footer.php 中,其他网站也可以加在相应的底部文件中。

<script type=“text/javascript”>
if (self!=top){
window.top.location.replace(self.location);
}
</script>

Apache服务器 

配置 Apache 在所有页面上发送 X-Frame-Options 响应头,有两种办法:  

在 Apache 主机的 httpd.conf 文件中需要把下面这行添加到’site’的配置中并重启生效即可:

Header always append X-Frame-Options SAMEORIGIN

在网站根目录下的 .htaccess 文件中加上下面这句代码即可。 

 Header append X-FRAME-OPTIONS “SAMEORIGIN”


nginx服务器 

配置 Nginx 发送 X-Frame-Options 响应头,把下面这行添加到 ‘http’,’server’ 或者’location’的配置中并重启生效即可: 

 add_header X-Frame-Options SAMEORIGIN;

 IIS服务器 

 配置 IIS 发送 X-Frame-Options 响应头,添加下面的配置到 Web.config 文件中:

<system.webServer>
…
<httpProtocol>
<customHeaders>
<add name=“X-Frame-Options” value=“SAMEORIGIN” />
</customHeaders>
</httpProtocol>
…
</system.webServer>


文章版权声明:除非注明,否则均为便宜技术猫原创文章,转载或复制请以超链接形式并注明出处。

发表评论

表情:
评论列表 (暂无评论,89889人围观)

还没有评论,来说两句吧...

取消
支付宝二维码
支付宝二维码
微信二维码