自己辛辛苦苦建的网站,写的文章,如果被别人的网站镜像引用了,会很郁闷。前面分享过宝塔和LNMP防盗链的方法,不过这种方法并不能阻止别人iframe框架引用的网站的内容。
想要禁止别人网站通过iframe框架引用你网站的内容,要怎么做呢?办法如下:
通过X-Frame-Options来限制其他网站引用
The X-Frame-Options HTTP 响应头是用来给浏览器指示允许一个页面可否在 <frame>, <iframe>, <embed> 或者 <object> 中展现的标记。站点可以通过确保网站没有被嵌入到别人的站点里面,从而避免 clickjacking 攻击。
X-Frame-Options 有下面这3个值可以使用:
X-Frame-Options: deny //禁止所有域名框架引用
X-Frame-Options: sameorigin //只有同域名可以引用
X-Frame-Options: allow-from https://example.com/ //只有指定域名可以引用
通常情况来说我们只需要添加X-Frame-Options: sameorigin就可以解决了。
nginx和宝塔面板实现方法
如果你的服务器使用的是nginx或者宝塔面板,可以通过下面的方法来实现X-Frame-Options: sameorigin的添加。
在你虚拟主机的ningx的配置文件里面,添加上下面这串代码(宝塔用户的操作路径是:网站-设置-配置文件)
add_header X-Frame-Options SAMEORIGIN always;
代码添加到root那一串内容的上面一排,如下:
listen 80; listen 443 ssl http2; server_name blog.naibabiji.com; index index.html index.htm default.html default.htm index.php default.php; add_header X-Frame-Options SAMEORIGIN always; root /www/wwwroot/blog.naibabiji.com;
添加完毕后重启ningx服务,就可以看到效果了。
LNMP一键包重启nginx的命令是:/etc/init.d/nginx restart
宝塔重启nginx的路径是:应用商店-搜索nginx-点击nginx-重启
其他设置方法
如果你不是使用的nginx服务,那么请查看下面文章的介绍跟着操作即可。
https://developer.mozilla.org/zh-CN/docs/Web/HTTP/X-Frame-Options
以上内容就是教大家如何应付建网站过程中碰到网站被人框架引用的解决办法,如果有其他问题欢迎留言讨论。
