相关文章推荐
重感情的水龙头  ·  yarn 常用命令 - 爱博子 - 博客园·  9 月前    · 
乖乖的莲藕  ·  usb hid ...·  10 月前    · 
正直的松球  ·  FRP搭建内网穿透 - 锋大爷 - 博客园·  1 年前    · 
奔跑的斑马  ·  CSS阴影效果(2种方法)·  1 年前    · 
买醉的吐司  ·  使用Tunnel命令过程中的常见问题_云原生 ...·  1 年前    · 
Code  ›  如何防止 WordPress 页面被 Frame 嵌入开发者社区
wordpress
https://cloud.tencent.com/developer/article/2263672
重情义的炒粉
1 年前
作者头像
Denis
0 篇文章

如何防止 WordPress 页面被 Frame 嵌入

前往专栏
腾讯云
开发者社区
文档 意见反馈 控制台
首页
学习
活动
专区
工具
TVP
文章/答案/技术大牛
发布
首页
学习
活动
专区
工具
TVP
返回腾讯云官网
社区首页 > 专栏 > WordPress果酱 > 如何防止 WordPress 页面被 Frame 嵌入

如何防止 WordPress 页面被 Frame 嵌入

作者头像
Denis
发布 于 2023-04-13 13:19:22
233 0
发布 于 2023-04-13 13:19:22
举报

WordPress 生成的前台页面,默认是可以被其他网页通过 Frame 方式嵌入的,这样对用户存在安全隐患,如果不想被其他网页嵌入,如何设置呢?

可以通过 X-Frame-Options HTTP 响应头来设置是否允许网页被 <frame> 、<iframe> 或 <object> 标签引用,网站可以利用这个HTTP 响应头确保网页内容不被嵌入到其他网站,避免点击劫持(clickjacking)。

X-Frame-Options 选项介绍

X-Frame-Options 有三个可选值:

  • DENY :不允许其他网页嵌入本网页
  • SAMEORIGIN :只能是同源 域名 下的网页
  • ALLOW-FROM uri :指定可以嵌入的地址

简单来说,设置了 DENY 则任何网页都不能嵌入(包括同一个网站的其他网页),设置了 SAMEORIGIN 则同域名的可以嵌入,指定某个地址可以嵌入使用 ALLOW-FROM uri 。

绝大部分浏览器都支持,IE 则需要 IE8 或以上。一般情况下如果拒绝嵌入,浏览器会返回空白页面(如 Chrome/Firefox),不过也有的会显示错误信息。

如何设置 X-Frame-Options HTTP 响应头

PHP

header('X-Frame-Options:SAMEORIGIN');

Apache

Header always append X-Frame-Options SAMEORIGIN

nginx

add_header X-Frame-Options SAMEORIGIN;

IIS

<system.webServer>
<httpProtocol>
 
推荐文章
重感情的水龙头  ·  yarn 常用命令 - 爱博子 - 博客园
9 月前
乖乖的莲藕  ·  usb hid 通信_hidlibrary-CSDN博客
10 月前
正直的松球  ·  FRP搭建内网穿透 - 锋大爷 - 博客园
1 年前
奔跑的斑马  ·  CSS阴影效果(2种方法)
1 年前
买醉的吐司  ·  使用Tunnel命令过程中的常见问题_云原生大数据计算服务 MaxCompute-阿里云帮助中心
1 年前
今天看啥   ·   Py中国   ·   codingpro   ·   小百科   ·   link之家   ·   卧龙AI搜索
删除内容请联系邮箱 2879853325@qq.com
Code - 代码工具平台
© 2024 ~ 沪ICP备11025650号