HTTP 标头 | X 框架选项HTTP 标头用于通过 HTTP 响应或 HTTP 请求传递附加信息。 X-Frame-Options用于防止网站点击劫持攻击。它定义是否应允许浏览器在 、 </strong> 、 <strong><embed></strong>或<strong><object></strong>中呈现页面。 Content-Security-Policy(CSP) 中的 frame-ancestors 指令已经过时了 X-Frame-Options。</p><p><strong>句法:</strong> </p><div class="hcb_wrap"><pre class="prism undefined-numbers lang-html" data-lang="HTML"><code class="replace">X-Frame-Options: directive</code></pre></div><p><strong>指令:</strong></p><ul><li><strong>拒绝:</strong>该指令阻止站点在<strong><frame></strong>中呈现,即站点不能嵌入到其他站点中。</li><li> <strong>sameorigin:</strong>该指令允许在框架中呈现页面,只要框架与页面具有相同的来源。</li><li> <strong>allow-from uri:</strong>该指令现已过时,不应使用。现代浏览器不支持它。在这种情况下,页面可以在源自指定 uri 的<strong><frame></strong>中呈现。</li></ul><p><strong>例子:</strong></p><ul><li><strong>在阿帕奇上:</strong><br>要将 X-Frame-Options 发送到相同来源的所有页面,请将其设置为您网站的配置。 </li></ul><div class="hcb_wrap"><pre class="prism undefined-numbers lang-html" data-lang="HTML"><code class="replace">Header always set X-Frame-Options "sameorigin"</code></pre></div><ul><li>打开 httpd.conf 文件并添加以下代码以拒绝权限</li></ul><div class="hcb_wrap"><pre class="prism undefined-numbers lang-html" data-lang="HTML"><code class="replace">header always set x-frame-options "DENY"</code></pre></div><ul><li><strong>在 Nginx 上:</strong>打开服务器配置文件并添加以下代码以仅允许来自同源</li></ul><div class="hcb_wrap"><pre class="prism undefined-numbers lang-html" data-lang="HTML"><code class="replace">add_header x-frame-options "SAMEORIGIN" always;</code></pre></div><p><strong>支持的浏览器:</strong> <strong>X-Frame-Options</strong>支持的浏览器如下:<br></p><ul><li>铬合金</li><li>IE浏览器</li><li>苹果浏览器</li><li>火狐</li><li>边缘</li></ul><p><strong>注意:</strong>只有 Internet Explorer 和 Microsoft Edge 支持<strong>allow-from</strong>指令。<br></p></div></article> </div> </div> </div> </div> </div> <footer> <div class="bg-white text-center pb-1"> <p class="text-body-tertiary pt-3 lh-lg text-opacity-50" id="footer-text">Copyright © 2020 - 2024 版权所有 <br> <a href="https://beian.miit.gov.cn/" target="_blank" class="text-opacity-50 text-body-tertiary mt-1 mb-1">蜀ICP备20006366号-1</a> <br> Made with ❤️ in Chengdu </p> </div> </footer> <!-- 引入Bootstrap JavaScript库 --> <script src="https://unpkg.com/bootstrap@5.3.0-alpha1/dist/js/bootstrap.bundle.min.js" crossorigin="anonymous"></script> <!-- 引入Meilisearch搜索相关的JavaScript库 --> <script src="https://cdn.jsdelivr.net/npm/@meilisearch/instant-meilisearch/dist/instant-meilisearch.umd.min.js"></script> <script src="https://cdn.jsdelivr.net/npm/instantsearch.js@4"></script> <script src="https://imangodoc.com/static/javascript/meili_custom.js"></script> <!-- 引入prismjs代码高亮相关的JavaScript库 --> <script src="https://cdn.jsdelivr.net/npm/prismjs@1.29.0/components/prism-core.min.js"></script> <script src="https://cdn.jsdelivr.net/npm/prismjs@1.29.0/plugins/toolbar/prism-toolbar.min.js"></script> <script src="https://cdn.jsdelivr.net/npm/prismjs@1.29.0/plugins/autoloader/prism-autoloader.min.js"></script> <script src="https://cdn.jsdelivr.net/npm/prismjs@1.29.0/plugins/copy-to-clipboard/prism-copy-to-clipboard.min.js"></script> </body> </html>