WordPress防止网站被别人iframe框架调用的方法-WordPress开发教程

已百度例为:在一个页面上包含另外一个页面内容

那么如何去防止自己的网站被别人恶意的iframe框架呢?

WordPress 专用：

function break_out_of_frames() {
    if (!is_preview()) {
        echo "\n<script type=\"text/JavaScript\">";
        echo "\n<!--";
        echo "\nif (parent.frames.length > 0) { parent.location.href = location.href; }";
        echo "\n-->";
        echo "\n</script>\n\n";
    }
}
add_action('wp_head', 'break_out_of_frames');

代码放入到主题 functions.php 文件中即可。

PHP 方法：

<?php header(‘X-Frame-Options:Deny'); ?>

放到主题模板 header.php 文件中的标签前。

Apache 主机方法：

Header always append X-Frame-Options SAMEORIGIN

这个方法适合有多个网站，在 Apache 主机的 httpd.conf 文件中加上这句后重启生效。

.htaccess 方法：

Header append X-FRAME-OPTIONS "SAMEORIGIN"

如果有一个站点的话用这个方法还是很方便的，我目前就是用的这个方法，在网站根目录下的 .htaccess 文件中加上这句就可以了。

IIS 方法：

<system.webServer>
...
<httpProtocol>
<customHeaders>
<add name="X-Frame-Options" value="SAMEORIGIN" />
</customHeaders>
</httpProtocol>
...
</system.webServer>

在 web.config 文件中加上以上代码就可以了。

Nginx 主机方法：

add_header X-Frame-Options "SAMEORIGIN";

在 nginx/conf/nginx.conf 文件中加上这一句后重启服务器即可。

至此我们即可在本地创建一个x.html的文件文件内容如下,修改https://www.baidu.com为自己的网站即可发现不会在被iframe框架调用了

<Iframe src="https://www.baidu.com" width="550" height="500" scrolling="Auto" frameborder="0" name="main"></iframe>

原创文章，作者：DavidWu，如若转载，请注明出处：https://www.davidwu.net/archives/121709

服务项目	服务内容	收费标准（元）
开发定制	WordPress主题/插件开发定制	（以最终需求为准）
主题/插件汉化	汉化团队WordPress主题/插件，翻译率95%	（以标的主题/插件的句子数量为准）
服务器环境配置	基于您现有服务器，搭建配置网站运行环境，结合我们多年来实战经验，可完美支持WordPress等PHP程序运行，并配置伪静态规则、优化目录权限等问题。服务器我们强烈推荐使用Linux系统。	100元/次
网站托管	若贵站目前尚无技术人员，无法完成服务器环境配置，可选择我们的网站托管服务，直接交付正常运行的WordPress站点，并且无需担心服务器的后续维护工作，一切都由我们来帮您完成。	标配套餐：1000元/年/站点高配套餐：联系客服获取
网站加速优化	从服务器后端配置优化到WordPress数据库缓存、前端页面缓存、JS和CSS压缩合并，全方位优化网站加载速度，实现秒开。（此服务仅针对（云）服务器/VPS）	500元/次（仅站内优化200元/次）
主题配置	本站所有主题均支持，可快速实现，若有任何问题可以咨询客服解决，若您希望我们提供配置服务，可选购此服务。	英文主题安装 60元/次汉化主题安装 30元/次
HTTPS配置	HTTPS已经不断普及，并且有着更高的安全性以及SEO上的优待。该服务收取的为服务费，SSL证书产生的费用请自行承担。	100元/次
网站搬家	迁移网站所有文件和数据库信息、网站相关配置的调整、以及迁移中的疑难问题故障排除。	标准收费：500元/次若网站数据量大，需协商
网站运维	提供整站的运维服务，保证网站正常运行。包含：网站故障定位及排除、网站数据备份和恢复、网站攻击及木马等问题的处理等	标准收费：2000元/年 IP 5000以上需协商

服务项目

服务内容

收费标准（元）

开发定制

WordPress主题/插件开发定制

（以最终需求为准）

主题/插件汉化

汉化团队WordPress主题/插件，翻译率95%

（以标的主题/插件的句子数量为准）

服务器环境配置

基于您现有服务器，搭建配置网站运行环境，结合我们多年来实战经验，可完美支持WordPress等PHP程序运行，并配置伪静态规则、优化目录权限等问题。服务器我们强烈推荐使用Linux系统。

100元/次

网站托管

若贵站目前尚无技术人员，无法完成服务器环境配置，可选择我们的网站托管服务，直接交付正常运行的WordPress站点，并且无需担心服务器的后续维护工作，一切都由我们来帮您完成。

标配套餐：1000元/年/站点高配套餐：联系客服获取

网站加速优化

从服务器后端配置优化到WordPress数据库缓存、前端页面缓存、JS和CSS压缩合并，全方位优化网站加载速度，实现秒开。（此服务仅针对（云）服务器/VPS）

500元/次（仅站内优化200元/次）

主题配置

本站所有主题均支持，可快速实现，若有任何问题可以咨询客服解决，若您希望我们提供配置服务，可选购此服务。

英文主题安装 60元/次汉化主题安装 30元/次

HTTPS配置

HTTPS已经不断普及，并且有着更高的安全性以及SEO上的优待。该服务收取的为服务费，SSL证书产生的费用请自行承担。

100元/次

网站搬家

迁移网站所有文件和数据库信息、网站相关配置的调整、以及迁移中的疑难问题故障排除。

标准收费：500元/次若网站数据量大，需协商

网站运维

提供整站的运维服务，保证网站正常运行。包含：网站故障定位及排除、网站数据备份和恢复、网站攻击及木马等问题的处理等

标准收费：2000元/年 IP 5000以上需协商

一	二	三	四	五	六	日
1	2	3	4	5	6	7
8	9	10	11	12	13	14
15	16	17	18	19	20	21
22	23	24	25	26	27	28