【发布时间】:2015-07-20 13:04:16
【问题描述】:
寻求帮助。我有人使用域掩码克隆属于我的站点。我已插入:
<script type="text/javascript">
if (parent.frames.length > 0) {
parent.location.href = self.document.location
}
</script>
到我自己的标题中,但它仍然设法从我的网站中提取内容并将其显示在 iframe 中。该网站是我正在使用的wordpress。 我插入:
Header append X-FRAME-OPTIONS "DENY"
也进入 htacess。一个都没有工作。他们还有其他方法可以做到这一点吗?
【问题讨论】:
-
感谢您的提示。我已经阅读了他们两个,但除了我已经做过的事情之外,他们没有强调防止它的不同方法。
-
X-Frames-Options应该适用于所有现代浏览器。如果您对我们的尝试不起作用,您可能应该尝试调试它。也许您的htaccess rule 不正确?或者,除了 iframe 之外,还有更多东西在起作用? -
我在web-sniffer.net 做了一个标题检查,它显示 X-FRAME-OPTIONS: DENY 所以它肯定是由 htaccess 插入的。
-
尝试
if (window!=window.top) { 'hide content, etc'}可能是一种方法。但如果他们下定决心,它不会持续很长时间......
标签: wordpress dns url-masking