品牌/運營/管理/IT綜合咨詢
IT/互聯網+解決方案
業務及咨詢:13919290690
售后支持:18693088690
[email protected]
[email protected]

广东彩票中心在哪:WordPress網站防止被iframe框架嵌套調用或網頁被點擊劫持漏洞Frame的9種方法

广东彩票十一选五 www.vftkz.com 睿達科網絡提供:蘭州網站建設/蘭州網站制作/蘭州網站設計/微信開發/SEO/代運營等服務…… 瀏覽更多產品服務

1、Meta標簽方法:

<meta http-equiv="X-FRAME-OPTIONS" content="DENY">

很多時候受瀏覽器的影響,不是很管用

2、js方法:

這種方法網上最多,但當對方屏蔽了Js就不可靠了!下面列舉了5種Js代碼供你參考。

<script type="text/javascript">
if(self != top) { top.location = self.location; }
</script>

<script type="text/javascript">
if(top!=self) {top.location.replace(document.location);}
</script>

<script type="text/javascript">
<!--
if (top.location.href != self.location.href)
top.location.href = self.location.href;
//-->
</script>

<script type="text/javascript">
if(top.location != window.location) {
window.location = '/error_iframe.php';
}
</script>

<script type="text/javascript">
if (window.top !== window.self) window.top.location.replace(window.self.location.href);
</script>

放到你的主題模板header.php文件中的標簽前

3、PHP方法:

<?php header(‘X-Frame-Options:Deny'); ?>

放到你的主題模板header.php文件中的標簽前

4、Apache主機方法:

Header always append X-Frame-Options SAMEORIGIN

如果有多個站點, 可在Apache主機的httpd.conf文件中加一句后重啟生效:

5、.htaccess方法:

如果只是一個站點, 在網站根目錄下的.htaccess文件中中加一句:

Header append X-FRAME-OPTIONS "SAMEORIGIN"

?6、Nginx主機方法:

在nginx/conf/nginx.conf文件中加一句后重啟生效:

add_header X-Frame-Options "SAMEORIGIN";

?7、IIS方法:

在web.config文件中加:

<system.webServer>
...

<httpProtocol>
<customHeaders>
<add name="X-Frame-Options" value="SAMEORIGIN" />
</customHeaders>
</httpProtocol>

...
</system.webServer>

?8、wordpress專用:

代碼放入到主題 functions.php 文件中

function break_out_of_frames() {
    if (!is_preview()) {
        echo "\n<script type=\"text/javascript\">";
        echo "\n<!--";
        echo "\nif (parent.frames.length > 0) { parent.location.href = location.href; }";
        echo "\n-->";
        echo "\n</script>\n\n";
    }
}
add_action('wp_head', 'break_out_of_frames');

?9、java代碼:

response.addHeader("x-frame-options","SAMEORIGIN");

根據你的網站的實際情況選擇適合你的一種方式,希望對你有所幫助。


嘿!有什么能幫到您的嗎?