怎么防止WordPress等网站被别人使用iframe框架恶意调用?

发布时间:2018-09-13 9:14:06

使用iframe框架引用网页,是某些不法分子的“钓鱼”手段。如果你发现自己的网站被另外非授权网站框架引用,那么我们应该如何应对呢?

下面就为各位同学介绍两种防止网站被别人通过iframe框架引用的两种实用方法。

方法一

js的防御方案:将下面这段代码放到网站页面的</body>标签前,这样别人在通过iframe框架引用你的网站网页时,浏览器会自动跳转到你的网站所引用的页面上。

  1. <script>
  2. if (self == top) {
  3.     var theBody = document.getElementsByTagName(‘body’)[0];
  4.     theBody.style.display = “block”;
  5. } else {
  6.     top.location = self.location;
  7. }
  8. </script>

方法二

使用X-Frame-Options防止网页被iframe:

X-FRAME-OPTIONS是微软提出的一个http头,专门用来防御利用iframe嵌套的点击劫持攻击。

并且在IE8、Firefox3.6、Chrome4以上的版本均能很好的支持。

这个头有三个值:

  1. DENY               // 拒绝任何域加载
  2. SAMEORIGIN         // 允许同源域下加载
  3. ALLOWFROM         // 可以定义允许frame加载的页面地址

PHP中设置示例:

  1. header ( “X-FRAME-OPTIONS:DENY”);
小兽wordpress凭借多年的wordpress企业主题制作经验,坚持以“为用户而生的wordpress主题”为宗旨,累计为2000多家客户提供品质wordpress建站服务,得到了客户的一致好评。我们一直用心对待每一个客户,我们坚信:“善待客户,将会成为终身客户”。小兽wordpress能坚持多年,是因为我们一直诚信。我们明码标价(wordpress做网站需要多少钱),从不忽悠任何客户,我们的报价宗旨:“拒绝暴利,只保留合理的利润”。如果您有网站建设、网站改版、网站维护等方面的需求,请立即咨询右侧在线客服或拨打咨询热线:18907337671,我们会详细为你一一解答你心中的疑难。

相关文章

写给所有做网站的朋友的一封信

写给所有做网站的朋友的一封信

现在就开始执行“1+N”营销推广和没有开始执行的人,一两天看不出任何区别; 一两个月看来差异也是微乎其微的;但在2-5年的长远时间来看的时候,你的高质 量询盘不断增加,你的互联网资产已经建立完成,对手已经很难匹敌,现在你看到这段文字的时候就是最好的开始,现在就是最好的时候,马上开始“1+N”体系的整体营销推广吧,我们和你一起,开创互联网营销大未来!

点击查看详情

准备开启WordPress网站建设推广?

我们相信高端漂亮的网站不应该是昂贵的,这就是wordpress对每个人都是免费的原因
wordpress建站免费入门,并提供价格合理的wordpress建站套餐。