首页 > 开发 > HTML > 正文

防止iframe内框架调用

2015-08-30 23:13:32  来源:


<meta http-equiv="X-Frame-Options" content="SAMEORIGIN / DENY ">

使用X-Frame-Options 有两种可能的值: 

1.DENY :该页无法显示在一个框架中. 

2.SAMEORIGHT :页面只能显示在页面本网站的框架中. 

    通过<IFRAME>/<FRAME> 框架加载页面,如果你指定DENY,不仅会尝试加载在一个框架页面失败,其它网站加载也会失败。 另一方面,如果你指定 SAMEORIGHT, 其它网站加载会失败,它可以作为页面相同的站点加载。 


Copyright©2013-2016abenmao All Rights Reserved 京ICP备13035258号