歐斯瑞官網全新上線!專業團隊持續為您服務!

防止網站被嵌入別人家的網站裡(使用iframe內嵌)

防止網站被嵌入別人家的網站裡(使用iframe內嵌)

X-Frame-Options

 

今天歐斯瑞要跟大家分享二種防止網站被別人使用iframe內嵌的方法。

Javascript

如果不想要網站內容被人使用iframe「拿走」、以往的作法是使用javascript判斷網頁如果位在frame 標籤裡、就直接跳轉到原始的網頁。

<script>
if (top.location !== self.location) {

top.location = self.location;

}

</script>

http-equiv="X-Frame-Options"

這是最近最方便的方法,只要在網頁的<head>裡加入底下這一行就ok了。

<meta http-equiv="X-Frame-Options" content="sameorigin" />

上面這一行的設定是:只有同一個網域的頁面可以嵌入當前的頁面。

 

後端開發, 技術應用

分享此文章

我要留言

你的電子郵件位址並不會被公開。 必要欄位標記為 *

Related Posts

Google Fonts下載代替嵌入 2018-09-27

用下載代替嵌入 Google fonts 使用小技巧

Read More
調整系統設定,再進一步增進Magento效能 2015-10-21

調整系統設定,再進一步增進Magento效能

Read More
2017-06-13

WEB API測試工具介紹-Postman

Read More
2020-09-28

Magento2 開發 – 正確實作API回應內容

Read More
2013-11-06

在WordPress W3設定Amazon Cloudfront CDN快取,加快網站速度!

Read More
2017-08-17

版本控制與GitHub專案建立介紹

Read More

WHY ASTRALWEB

讓歐斯瑞陪伴,安心開展電商渠道

具備官方認證的專業團隊,與您一起開創業績前線

架構規劃

不容忽略的建置根基,依需求通盤考量,打造安全穩定的網站

系統整合

ERP、POS、CRM...等系統串接,有效增進企業內部操作效率

功能客製

市面既有功能無法滿足需求?就交給歐斯瑞客製開發

資安保障

掌握最新網路安全訊息,即時提供應有配套措施

速度優化

優化網頁載入速度,讓客戶得到更佳體驗,增進黏著度

即時監控

不停休的監控服務,快速協助解決異常問題

(02)2928-0909