1、nginx

在配置文件的 http 、server 或者 location 中加入如下代码,来防止被嵌套。


add_header X-Frame-Options "SAMEORIGIN";

2、Apache

在 Apache 的配置文件的 site 中添加如下配置


Header always append X-Frame-Options SAMEORIGIN

3、htaccess

将如下代码加入网站根目录的 .htaccess 文件中,效果相同。


Header append X-FRAME-OPTIONS "SAMEORIGIN"

4、IIS

将网站根目录的web.config配置文件做如下修改,来禁止网站被嵌套。

<system.webServer>
    ...
    <httpProtocol>
        <customHeaders>
            <add name="X-Frame-Options" value="SAMEORIGIN" ></add>
        </customHeaders>
    </httpProtocol>
    ...
</system.webServer
文档更新时间: 2024-02-25 09:52   作者:admin