禁止网站被别人通过iframe引用

news/2024/5/17 7:27:36/文章来源:https://blog.csdn.net/moliyiran/article/details/52837603
我想说的如题,其实今天写这篇是出于PPC被人给引用了......
这个问题弄的我好不尴尬啊...

这种问题有一般有这么几种解决方案:

解决方案一:js方法
这种方法不可靠,不推荐使用
  1. <script type="text/javascript">
  2. if(self != top) { top.location = self.location; }
  3. </script
复制代码
把上面的JS代码片段放到你页面的 head 中即可。

解决方案二:Meta标签方法
  1. <meta http-equiv="X-FRAME-OPTIONS" content="DENY">
复制代码

以上两种为前端处理方法,就我个人来说不推荐使用,不过这个也是因人而异的,没有绝对的好与差。

解决方案三:PHP方法
  1. <code><code><?php header(‘X-Frame-Options:Deny'); ?></code></code>
复制代码

上面这种是后端程序处理方法。

解决方案四:Apache主机方法
  1. Header always append X-Frame-Options SAMEORIGIN
复制代码

解决方案五:Nginx主机方法
  1. add_header X-Frame-Options "SAMEORIGIN";
复制代码

解决方案六:.htaccess方法
在网站根目录下的.htaccess文件中中加一句
  1. Header append X-FRAME-OPTIONS "SAMEORIGIN"
复制代码

解决方案七:IIS方法
在web.config文件中加
  1.   <system.webServer>
  2.     ...

  4.     <httpProtocol>
  5.     <customHeaders>
  6.     <add name="X-Frame-Options" value="SAMEORIGIN" />
  7.     </customHeaders>
  8.     </httpProtocol>

  10.     ...
  11.     </system.webServer>
复制代码

以上四种解决方案为服务器端解决方案。

方案列了不少,大家自己选吧,我觉的总有一种是适合你的。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.luyixian.cn/news_show_753723.aspx

如若内容造成侵权/违法违规/事实不符,请联系dt猫网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

网站性能优化的三重境界

网站性能优化的三重境界

&#xfeff;&#xfeff;这篇文章是关于网站性能优化体验的&#xff0c;性能优化是一个复杂的话题&#xff0c;牵涉的东西非常多&#xff0c;我只是按照我的理解列出了性能优化整个过程中需要考虑的种种因素。点到为止&#xff0c;包含的内容以浅显的介绍为主&#xff0c;如果…
阅读更多...
LAMP网站架构方案分析

LAMP网站架构方案分析

&#xfeff;&#xfeff;LAMP&#xff08;Linux-Apache-MySQL-PHP&#xff09;网站架构是目前国际流行的Web框架&#xff0c;该框架包括&#xff1a;Linux操作系统&#xff0c;Apache网络服务器&#xff0c;MySQL数据库&#xff0c;Perl、PHP或者Python编程语言&#xff0c;所…
阅读更多...
网站缓存技术总结( ehcache memcache redis)

网站缓存技术总结( ehcache memcache redis)

&#xfeff;&#xfeff;网站技术高速发展的今天&#xff0c;缓存技术已经成为大型网站的一个关键技术&#xff0c;缓存设计好坏直接关系的一个网站访问的速度&#xff0c;以及购置服务器的数量&#xff0c;甚至影响到用户的体验。 网站缓存按照存放的地点不同&#xff0c;可…
阅读更多...
Python脚本爬取网站美女照片

Python脚本爬取网站美女照片

上次无意之中看到一个网站&#xff0c;里面全是美女的照片&#xff0c;我就心想&#xff0c;哪天有时间了得把这网站的所有美女照片都得爬下来。今天有时间&#xff0c;写了点代码&#xff0c;爬去了网站的所有照片。附上战果&#xff01;图片实在是太多了&#xff0c;爬半个多…
阅读更多...
网站优化基础教程:如何挖掘更多的长尾关键词?六种挖掘关键词的方法!

网站优化基础教程:如何挖掘更多的长尾关键词?六种挖掘关键词的方法!

网站优化的第一步就是确定关键词&#xff0c;然后在做优化&#xff0c;那么新站应该怎么确定关键词&#xff0c;又该怎么去发掘更多的长尾关键词呢&#xff1f;来和发迹创业网一起看看。 为什么要做长尾关键词&#xff1f; 主要原因是长尾容易优化&#xff0c;首先我们需要确定…
阅读更多...
网站目录扫描工具

网站目录扫描工具

目录 御剑 dirbuster Webdirscan 网站后台扫描工具都是利用目录字典进行爆破扫描,字典越多,扫描到的结果也越多。常用的网站后台扫描工具御剑、dirbuster和Webdirscan,不管哪个工具,要想扫描到更多的东西,都必须要有一个强大的目录字典! 御剑 御剑也是一款好用的网站…
阅读更多...
Social engineering tookit 钓鱼网站

Social engineering tookit 钓鱼网站

目录 Set 钓鱼攻击 网站克隆 Set Set(Social engineering tookit)是一款社会工程学工具,该工具用的最多的就是用来制作钓鱼网站。 Kali中自带了该工具。 钓鱼攻击 在应用程序中的漏洞利用工具集里面。 打开之后
阅读更多...
网站另类推广玩法心得

网站另类推广玩法心得

互联网营销&#xff0c;越来越多的个人或是企业希望通过网上营销将自己的产品或服务推广出去&#xff0c;但是这些站的具体运营呢&#xff0c;多数仅仅停留在把站做起来&#xff0c;而没有太好的推广手段&#xff0c;而如何有访问呢?人们首先想到的就是 SEO&#xff0c;因为通…
阅读更多...
绕过网站WAF(图片绕过)

绕过网站WAF(图片绕过)

当我们在渗透一个网站的时候&#xff0c;很多时候&#xff0c;会遇到下面这种情况。网站装有WAF&#xff0c;把我们的SQL注入语句给拦截了。 这就是网站的安全狗 此时&#xff0c;我们的渗透会陷入僵局。到底应该如何才能让我们的语句绕过安全狗的检查呢&#xff1f; 我们可以…
阅读更多...
绕过CDN查找网站真实ip

绕过CDN查找网站真实ip

目录 CDN 如何判断网站是否有CDN&#xff1f; 绕过CDN查找网站真实ip CDN 在渗透测试过程中&#xff0c;经常会碰到网站有CDN的情况。CDN即内容分发网络&#xff0c;主要解决因传输距离和不同运营商节点造成的网络速度性能低下的问题。说的简单点&#xff0c;就是一组在不同…
阅读更多...
网站服务器架构设计

网站服务器架构设计

目录 一&#xff1a;网站用的是云服务器&#xff0c;只有一个IP地址&#xff0c;并且是真实网站ip地址 二&#xff1a;网站采用了Nginx代理服务器&#xff0c;我们并不能知道网站服务器的真实ip地址 三&#xff1a;网站通过NAT映射&#xff0c;我们并不能知道网站服务器真实…
阅读更多...
网站图片需要付费禁止下载?这个网站神器轻松搞定!

网站图片需要付费禁止下载?这个网站神器轻松搞定!

有时候我们需要下载一个有版权或者无版权的图片作为个人使用&#xff0c;但是有些网站是无法直接下载图片的&#xff0c;需要付费购买才行&#xff0c;今天给大家共享一个很简单的方法&#xff0c;只要使用这个网站就可以解决网页需要付费的图片免费下载了&#xff1b; 使用方法…
阅读更多...
大型网站架构演变和知识体系

大型网站架构演变和知识体系

之前也有一些介绍大型网站架构演变的文章&#xff0c;例如LiveJournal的、ebay的&#xff0c;都是非常值得参考的&#xff0c;不过感觉他们讲的更多的是每次演变的结果&#xff0c;而没有很详细的讲为什么需要做这样的演变&#xff0c;再加上近来感觉有不少同学都很难明白为什么…
阅读更多...
网站安全通用防护代码在ASP.NET MVC 中的应用实例(接上一篇)

网站安全通用防护代码在ASP.NET MVC 中的应用实例(接上一篇)

处理Get、Post等网站请求及Cookie数据监测等&#xff0c;防护网站。 拦截攻击者注入恶意代码&#xff0c;防御诸如跨站脚本攻击&#xff08;XSS&#xff09;、SQL注入攻击等恶意攻击行为。 1、在Global.asax.cs文件中添加如下代码&#xff1a; #region 网站安全防护代码/// &l…
阅读更多...
手把手教你配置阿里云服务器搭建网站(超详细图文)系列1

手把手教你配置阿里云服务器搭建网站(超详细图文)系列1

前文概述 出于好奇&#xff0c;我用学生优惠租了一台阿里云服务器&#xff0c;打算做一些Java web的开发&#xff0c;但是毕竟是第一次接触这样的东西&#xff0c;还是比较陌生&#xff0c;在这个过程中遇到了一些问题&#xff08;肯定会遇到问题的&#xff09;&#xff0c;但是…
阅读更多...
利用Blind XXE Getshell(Java网站)

利用Blind XXE Getshell(Java网站)

目录 Blind XXE读取任意文件Getshell 这是一道类似CTF的题目。话不多说 访问链接,如下。于是随便输入任意数字,点击Create Account 抓包重放,发现是XML提交的格式。于是乎想到了XXE漏洞 尝试读取文件,发现结果无变化。这就陷入了僵局。因为这里结果无变化有可能是目标网站…
阅读更多...
信息收集之利用Shodan搜索ico相同的网站

信息收集之利用Shodan搜索ico相同的网站

在进行红蓝对抗的时候&#xff0c;想查找某个集团的子网站&#xff0c;于是&#xff0c;我们可以利用Shodan搜索相同 ico 的网站。 import mmh3 import requests import urllib3 urllib3.disable_warnings() from requests.packages.urllib3.exceptions import InsecureReques…
阅读更多...
网站单点登录

网站单点登录

至于什么是单点登录&#xff0c;举个例子&#xff0c;如果你登录了msn messenger&#xff0c;访问hotmail邮件就不用再次登录。 一般单点登录都需要有一个独立的登录站点,一般具有独立的域名&#xff0c;专门的进行注册&#xff0c;登录&#xff0c;注销等操作 我们为了讨论方便…
阅读更多...
https,https的本地测试环境搭建,asp.net结合https的代码实现,http网站转换成https网站之后遇到的问题...

https,https的本地测试环境搭建,asp.net结合https的代码实现,http网站转换成https网站之后遇到的问题...

一&#xff1a;什么是https SSL&#xff08;Security Socket Layer&#xff09;全称是加密套接字协议层&#xff0c;它位于HTTP协议层和TCP协议层之间&#xff0c;用于建立用户与服务器之间的加密通信&#xff0c;确保所传递信息的安全性&#xff0c;同时SSL安全机制是依靠…
阅读更多...
分析网站登录处的加密算法

分析网站登录处的加密算法

在某次渗透过程中,碰到了一个登录的网站。于是随便输了个 admin/123456进行登录尝试,准备burp抓包,进行爆破。 发现 password 字段进行了加密,粗略一看很像是MD5加密。但是仔细对比,发现123456的MD5值为:e10adc3949ba59abbe56e057f20f883e ,而不是包中的 9f27a19583a386…
阅读更多...
推荐文章
最新文章

Copyright @ 2022~2023

友情链接: 我的编程经验分享 一条长河网 尧图网站开发 尧图建网站 广利置业