加载中…
个人资料
微博
  • 博客等级:
  • 博客积分:
  • 博客访问:
  • 关注人气:
  • 获赠金笔:0支
  • 赠出金笔:0支
  • 荣誉徽章:
正文 字体大小:

X-Frame-Options防盗链

(2023-06-06 10:03:25)
标签:

防盗链

劫持

 分类: 网络安全
X-Frame-Options 有三种可配置值:
X-Frame-Options: deny
X-Frame-Options: sameorigin
X-Frame-Options: allow-from https://example.com

字段 描述 备注
X-Frame-Options: deny 该页面不允许在 frame 中展示,
即便是在相同域名的页面中嵌套访问也不允许。		 deny、sameorigin、allow-from 
仅仅允许使用一种配置
X-Frame-Options: sameorigin 该页面可以在相同域名页面的 frame 中嵌套访问 deny、sameorigin、allow-from 
仅仅允许使用一种配置
X-Frame-Options: allow-from https://example.com/ 该页面可以在指定来源的 frame 中嵌套访问 1.deny、sameorigin、allow-from 
仅仅允许使用一种配偶者

喜欢

0

阅读 收藏 喜欢 打印举报/Report
  

新浪BLOG意见反馈留言板 欢迎批评指正

新浪简介 | About Sina | 广告服务 | 联系我们 | 招聘信息 | 网站律师 | SINA English | 产品答疑

Copyright © 1996 - 2022 SINA Corporation, All Rights Reserved

新浪公司 版权所有