WordPress防止网站被别人iframe框架调用的方法-WordPress开发教程

已百度例为:在一个页面上包含另外一个页面内容那么如何去防止自己的网站被别人恶意的iframe框架呢?WordPress 专用:function break_out_of_frames() { if (!is_preview())

已百度例为:在一个页面上包含另外一个页面内容

WordPress防止网站被别人iframe框架调用的方法

那么如何去防止自己的网站被别人恶意的iframe框架呢?

WordPress 专用:

function break_out_of_frames() {
    if (!is_preview()) {
        echo "\n<script type=\"text/JavaScript\">";
        echo "\n<!--";
        echo "\nif (parent.frames.length > 0) { parent.location.href = location.href; }";
        echo "\n-->";
        echo "\n</script>\n\n";
    }
}
add_action('wp_head', 'break_out_of_frames');

代码放入到主题 functions.php 文件中即可。

PHP 方法:

<?php header(‘X-Frame-Options:Deny'); ?>

放到主题模板 header.php 文件中的标签前。

Apache 主机方法:

Header always append X-Frame-Options SAMEORIGIN

这个方法适合有多个网站,在 Apache 主机的 httpd.conf 文件中加上这句后重启生效。

.htaccess 方法:

Header append X-FRAME-OPTIONS "SAMEORIGIN"

如果有一个站点的话用这个方法还是很方便的,我目前就是用的这个方法,在网站根目录下的 .htaccess 文件中加上这句就可以了。

IIS 方法:

<system.webServer>
...
<httpProtocol>
<customHeaders>
<add name="X-Frame-Options" value="SAMEORIGIN" />
</customHeaders>
</httpProtocol>
...
</system.webServer>

在 web.config 文件中加上以上代码就可以了。

Nginx 主机方法:

add_header X-Frame-Options "SAMEORIGIN";

在 nginx/conf/nginx.conf 文件中加上这一句后重启服务器即可。

至此我们即可在本地创建一个x.html的文件文件内容如下,修改https://www.baidu.com为自己的网站即可发现不会在被iframe框架调用了

<Iframe src="https://www.baidu.com" width="550" height="500" scrolling="Auto" frameborder="0" name="main"></iframe>

原创文章,作者:DavidWu,如若转载,请注明出处:https://www.davidwu.net/archives/121709

WordPress安全防护插件
服务项目 服务内容 收费标准(元)
开发定制 WordPress主题/插件开发定制 (以最终需求为准)
主题/插件汉化 汉化团队WordPress主题/插件,翻译率95% (以标的主题/插件的句子数量为准)
服务器环境配置 基于您现有服务器,搭建配置网站运行环境,结合我们多年来实战经验,可完美支持WordPress等PHP程序运行,并配置伪静态规则、优化目录权限等问题。服务器我们强烈推荐使用Linux系统。 100元/次
网站托管 若贵站目前尚无技术人员,无法完成服务器环境配置,可选择我们的网站托管服务,直接交付正常运行的WordPress站点,并且无需担心服务器的后续维护工作,一切都由我们来帮您完成。 标配套餐:1000元/年/站点 高配套餐:联系客服获取
网站加速优化 从服务器后端配置优化到WordPress数据库缓存、前端页面缓存、JS和CSS压缩合并,全方位优化网站加载速度,实现秒开。(此服务仅针对(云)服务器/VPS) 500元/次(仅站内优化200元/次)
主题配置 本站所有主题均支持,可快速实现,若有任何问题可以咨询客服解决,若您希望我们提供配置服务,可选购此服务。 英文主题安装 60元/次 汉化主题安装 30元/次
HTTPS配置 HTTPS已经不断普及,并且有着更高的安全性以及SEO上的优待。该服务收取的为服务费,SSL证书产生的费用请自行承担。 100元/次
网站搬家 迁移网站所有文件和数据库信息、网站相关配置的调整、以及迁移中的疑难问题故障排除。 标准收费:500元/次 若网站数据量大,需协商
网站运维 提供整站的运维服务,保证网站正常运行。包含:网站故障定位及排除、网站数据备份和恢复、网站攻击及木马等问题的处理等 标准收费:2000元/年 IP 5000以上需协商

发表评论

电子邮件地址不会被公开。 必填项已用*标注