【问题标题】:Filter Iframe by domain name;按域名过滤 iframe;
【发布时间】:2013-10-02 10:53:36
【问题描述】:

我怎样才能让我的网站被框起来:http://myDomain.com;我的网站有不同的网址;所以

<meta http-equiv="X-Frame-Options" content="sameorigin"> 

不工作而且

<meta http-equiv="X-Frame-Options" content="ALLOW-FROM http://myDomain.com">

并非所有浏览器都支持; 感谢您的帮助;

【问题讨论】:

  • 您需要在脚本语言或 Web 服务器级别将其添加为标头。您使用的是哪种技术堆栈?

标签: security iframe x-frame-options


【解决方案1】:

你可以做到,但你将不得不编写一些脚本。

标准的断帧脚本如下所示:

if( top != self ) {
    top.location.href = self.location.href; 
}

你可以根据自己的口味调整这个,像这样:

if (top != self) {
    if (top.location.toLower().indexOf("http://mydomain.com/") != 0) {
        top.location.href = "http://mydomain.com/error.html";
    }
}

【讨论】:

    【解决方案2】:

    感谢 SilverlightFox 和 John Wu 的回答; 我试过这个:https://www.owasp.org/index.php/Clickjacking_Protection_for_Java_EE 在服务器端执行它并且效果很好;

    【讨论】:

      猜你喜欢
      • 2014-03-28
      • 1970-01-01
      • 2017-01-22
      • 1970-01-01
      • 1970-01-01
      • 2020-06-14
      • 1970-01-01
      • 2022-07-13
      • 1970-01-01
      相关资源
      最近更新 更多