如何阻止FRAME src从其他网站进入我们的网站
how to block FRAME src from other websites to our website
我有一个关于FRAMESET的问题,如果其他域使用以下代码,我的网站将完全加载到其他域上。
<HTML>
<HEAD>
<META http-equiv="Content-Type" content="text/html; charset=UTF-8">
<META http-equiv="Cache-Control" content="no-cache">
</HEAD>
<FRAMESET>
<FRAME src="https://www.mywebsite.com" noresize>
<NOFRAMES>
Your browser does not support frames.
</NOFRAMES>
</FRAMESET>
</HTML>
But this above code doesn't work for other websites. because they already blocked it.
这是我的推测:
我如何才能阻止这种其他网站不会使用的FRAMESET方法能够将我的网站加载到他们的网站中吗?
据我所知,如果其他域使用FRAMESET,我们可以使用window.top.location.htm等JavaScript方法将其重定向到我们的网站,但这种方法的最佳解决方案是什么?不是重定向方法,更好的方法,我非常感谢你在这个问题上的帮助和建议。提前感谢
正如您在这里阅读的
尝试应用X-Frame-Options指令的元标记不要工作。例如,)不会起作用。必须将X-FRAME-OPTIONS指令应用为HTTP如上所述的响应标头。
在我使用PHP的经验中,当我使用类似的东西时,它就起作用了
<?php
header('X-Frame-Options: SAMEORIGIN');
而不是使用像这样的元标签
<meta http-equiv="X-Frame-Options" content="SAMEORIGIN">
因此,您必须将X-Frame-Options添加到HTML头部分的头中,而不是元标记中。
相关文章:
- 如何识别我的网站中的慢速设备
- 如何获取使用我们的脚本或web应用程序的网站名称
- 我们可以防止广告软件插件干扰我们的网站吗
- 我们应该把数据验证放在网站的哪里
- 我们跟踪JavaScript文件的方式是否包含在其他网站中
- 我们可以为网站多级类别的列表框值做这个imacrosjavascript吗
- 如何在我们的网站中制作像推特一样发生的事情框
- 在我们的网站和iframe中禁用Flash
- 我们可以在推特上从网站推到时间线吗?而不需要调用推特盒子平台
- 我们网站上的谷歌地图突然停止工作了
- 加密的Cloudfront脚本被注入到我们的网站,并在我们的日志中导致js错误
- 如何禁用方向横向应用程序和我们的网站
- Bootstrap 3等高行不工作100%在我们的网站
- Javascript:为什么我们的网站在终端服务会话中非常慢?
- 允许第三方内容进入我们网站的方式
- 如何在我们的网站url显示facebook用户名
- 为了提高网站加载速度,我们应该以什么为目标:减少http请求/节省整个页面大小
- 如何阻止FRAME src从其他网站进入我们的网站
- 如何使“联系我们”部分在静态网站中工作,例如使用JavaScript和HTML发送电子邮件
- 任何一个地方我们的聊天工具在他们的网站从