自己辛辛苦苦做的网页被别人利用 iframe 给调用了是件很蛋疼的事,但如果你网页上的广告在别人调用时给屏蔽掉了,这感觉比蛋疼更甚!为了避免以上情况的发生,我们来说一个利用 php 来禁止网页被 iframe 调用的方法!

php 禁止网页被 iframe 调用的方法

在你网站模版的头部加下以下 php 代码即可!

php 代码:

header('X-Frame-Options:Deny');

X-Frame-Options 详解

X-Frame-Options 为 HTML 的响应头,是用来给浏览器指示当前网页是否可以在 <frame>, </iframe> 或者 <object> 中展现的标记。网站可以使用此功能,来确保自己网站的网页不被嵌套到别人的网页中去,也从而避免了点击劫持风险!

X-Frame-Options 值为三个,分别为:DENY,SAMEORIGIN 以及 ALLOW-FROM uri

1、DENY

表示此页面不被任何的 iframe 所嵌套,即使本站的网页也不可以!

php调用代码:

header('X-Frame-Options:Deny');

2、SAMEORIGIN

表示此页面只能够在相同域名页面的 iframe 中被调用!

php调用代码:

header('X-Frame-Options:SAMEORIGIN');

3、ALLOW-FROM uri

表示此页面只能在被指定的url来源页面的 iframe 中被调用!

php调用代码:

header('X-Frame-Options:ALLOW-FROM https://www.feiniaomy.com');