网站防止被其他站iframe框架引用镜像的方法

文章目录

自己辛辛苦苦建的网站,写的文章,如果被别人的网站镜像引用了,会很郁闷。前面分享过宝塔和LNMP防盗链的方法,不过这种方法并不能阻止别人iframe框架引用的网站的内容。

想要禁止别人网站通过iframe框架引用你网站的内容,要怎么做呢?办法如下:

通过X-Frame-Options来限制其他网站引用

The X-Frame-Options HTTP 响应头是用来给浏览器指示允许一个页面可否在 <frame>, <iframe>, <embed> 或者 <object> 中展现的标记。站点可以通过确保网站没有被嵌入到别人的站点里面,从而避免 clickjacking 攻击。

X-Frame-Options 有下面这3个值可以使用

X-Frame-Options: deny //禁止所有域名框架引用

X-Frame-Options: sameorigin //只有同域名可以引用

X-Frame-Options: allow-from https://example.com/ //只有指定域名可以引用

通常情况来说我们只需要添加X-Frame-Options: sameorigin就可以解决了。

nginx和宝塔面板实现方法

如果你的服务器使用的是nginx或者宝塔面板,可以通过下面的方法来实现X-Frame-Options: sameorigin的添加。

在你虚拟主机的ningx的配置文件里面,添加上下面这串代码(宝塔用户的操作路径是:网站-设置-配置文件)

add_header X-Frame-Options SAMEORIGIN always;

代码添加到root那一串内容的上面一排,如下:

listen 80;
listen 443 ssl http2;
server_name blog.naibabiji.com;
index index.html index.htm default.html default.htm index.php default.php;
add_header X-Frame-Options SAMEORIGIN always;
root /www/wwwroot/blog.naibabiji.com;

添加完毕后重启ningx服务,就可以看到效果了。

LNMP一键包重启nginx的命令是:/etc/init.d/nginx restart

宝塔重启nginx的路径是:应用商店-搜索nginx-点击nginx-重启

其他设置方法

如果你不是使用的nginx服务,那么请查看下面文章的介绍跟着操作即可。

https://developer.mozilla.org/zh-CN/docs/Web/HTTP/X-Frame-Options

以上内容就是教大家如何应付建网站过程中碰到网站被人框架引用的解决办法,如果有其他问题欢迎留言讨论。

版权申明
如未注明,均为奶爸笔记原创,码字不易,转载请注明出处及原文链接!
本文标题:《网站防止被其他站iframe框架引用镜像的方法》
本文链接地址:https://blog.naibabiji.com/archives/2518
打赏 赞(0)
微信
支付宝
微信二维码图片

微信扫描二维码打赏

支付宝二维码图片

支付宝扫描二维码打赏

你可能感兴趣