360°网站管家_运维学院_提供最新最全的服务器运维视频教程与网站维护视频教程

标题: 设置X-Frame-Options header拒绝框架(iframe)载入页面 [打印本页]

作者: 360网站管家 时间: 2015-10-9 11:36
标题: 设置X-Frame-Options header拒绝框架(iframe)载入页面
最近测试google 嵌入iframe的一个东西，突然发现不能显示了。 IE如下图表现：

有点稀奇，之前从来没了解过。
通过javascript 判断 parent.location 和 locaiton 倒是可以做到，但显然这个不是google输出的，而是IE浏览器的显示。
在奇舞团同学们的帮助下，终于搞清楚了。

使用 X-Frame-Options header 拒绝被嵌入框架(iframe…)
在header中增加 X-Frame-OptionsSAMEORIGIN 输出，如下图：

兼容性：
BrowserLowest versionInternet Explorer8.0Firefox (Gecko)3.6.9 (1.9.2.9)Opera10.50Safari4.0Chrome4.1.249.1042

欢迎光临 360°网站管家_运维学院_提供最新最全的服务器运维视频教程与网站维护视频教程 (http://bbs.360wzgj.com/)