in a frame because it set 'X-Frame-Options' to 'sameorigin'

in a frame because it set 'X-Frame-Options' to 'sameorigin'

 

 不是所有网站都给  iframe嵌套的,  有的网站设置了  禁止嵌套!!!

 

 

浏览器会依据X-Frame-Options的值来控制iframe框架的页面是否允许加载显示出来, 看你们公司这么设置了!!

add_header X-Frame-Options SAMEORIGIN;

(1)DENY:不能被嵌入到任何iframe或frame中。

(2)SAMEORIGIN:页面只能被本站页面嵌入到iframe或者frame中。

(3)ALLOW-FROM uri:只能被嵌入到指定域名的框架中。

(4)AllowAll:允许所有站点内嵌。

 

 

 

假如你们的页面要防止被他人 iframe 嵌套,熊哥教你们几招:

防止自己的页面不被其他网站的页面的iframe引用

一、设置http请求头的X-Frame-Options:

X-Frame-Options可以设置三个值

1、DENY  代表页面不会能被嵌入到iframe或者frame里

2、SAMEORIGIN 页面只能被本站页面嵌入到iframe或者frame中

3、ALLOW-FROM uri 页面只能被制定的uri嵌入到iframe 或 frame中

二、js脚本判断

在自己的页面写入如下代码

console.log(top==self)

如果自己的页面被嵌入iframe中或者frame中就打印false

所以不想被引用可以如下写

if(self!=top) top.location=self.location

PS:这段脚本,ie7-9 chroom firefox 都可以顺利执行

 

 

更多参考链接:  https://www.cnblogs.com/wl843022618/p/6813655.html

        https://www.cnblogs.com/cpw6/p/13214094.html

上一篇:[Deprecation] Synchronous XMLHttpRequest on the main thread is deprecated because of its detrimental


下一篇:This application failed to start because it could not find or load the Qt platform plugin "xcb&