电脑网络

网页被别人iframe框架的解决办法

猴猴

年前就发现一个网站域名的内容和本站的一模一样,经查询好像是一个SEO公司的。刚开始还以为是域名指向或者是反代了,而年前事情太多一直也没有解决。今天仔细查看了一下,发现倒不是那样,只是简单的把本站给iframe了。这样的话倒也好解决了,只是想不明白,就本站这么一个小网站是怎么被人看上的?下面分享两种最简单的解决办法。

方法一:把下列代码加入到头部

<SCRIPT LANGUAGE=JAVASCRIPT>
if (top.location !== self.location) {
top.location=self.location;
}
</SCRIPT>

这种方法基本上可以抵挡大多数的iframe嵌套了。

方法二:Nginx服务器,在站点conf文件中的响应头里加一个X-Frame-Options

取值有三种,大部分浏览器都支持:

DENY:浏览器拒绝当前页面加载任何Frame页面

SAMEORIGIN:frame页面的地址只能为同源域名下的页面

ALLOW-FROM origin:origin为允许frame加载的页面地址

这样被不同源的页面以iframe包含时就不会显示了。

例如:拒绝当前页面加载任何Frame页面,则在conf文件中加入 add_header X-Frame-Options DENY; 

0 条回应