如何防止WordPress网站被人使用iframe框架恶意调用?

  使用iframe框架来引用网页是一些不法分子的“钓鱼”手段。那么如何防止WordPress网站被人使用iframe框架恶意调用?  这里有

  使用iframe框架来引用网页是一些不法分子的“钓鱼”手段。那么 如何防止WordPress网站被人使用iframe框架恶意调用?

  这里有两种防止网站通过iframe框架被其他人引用的实用方法。

如何防止WordPress网站被人使用iframe框架恶意调用? (https://www.wpmee.com/) WordPress使用教程 第1张

  方法一

  js的防御方案:将以下代码放在站点页的</body>标记前面,以便当有人通过iframe框架引用你的网站网页时,浏览器会自动跳转到站点引用的页面。

  <script>

  if(self==top){

  vartheBody=document.getElementsByTagName(‘body’)[0];

  theBody.style.display=“block”;

  }else{

  top.location=self.location;

  }

  </script>

  方法二

  使用X-Frame-Options防止网页被iframe:

  X-FRAME-OPTIONS是微软提出的一个http头,用于防御使用iframe嵌套的点击劫持攻击。

  并且在IE8、Firefox3.6、Chrome4以上的版本均能很好的支持。

  这个头有三个价值:

  DENY//拒绝任何域加载

  SAMEORIGIN//允许同源域下加载

  ALLOW–FROM//可以定义允许frame加载的页面地址

  在PHP中设置的示例:

  header(“X-FRAME-OPTIONS:


下载说明:
1. 本站所有资源来源于网络和用户上传,如有侵权请联系站长
2. 本站分享目的仅供大家学习和交流,您必须在下载后24小时内删除!
3. 不得使用于非法商业用途,商用请支持正版!不得违反国家法律,否则后果自负!
6. 本站资源售价只是赞助,收取费用仅维持本站的日常运营所需!

本站的资源均来自于互联网,仅为资源共享、学习参考之目的,其版权均归原作者及其网站所有,如有侵权请留言联系:admin,转转请注明出处:http://zhanmr.com/5348.htm

发表评论

邮箱地址不会被公开。 必填项已用*标注