Ale*_*dar 3 javascript iframe referer
我想禁用 iframe 嵌入页面,从我的网站到其他网站,我制作了这个 js:
<script type="text/javascript">
if(document.referrer.indexOf("mydomain.com") != -1) {
window.location = "http://www.youtube.com/watch_popup?v=oHg5SJYRHA0";
}
</script>
脚本有效,但我有 page01.php 和 page02.php
我想在 page01.php 源代码中为 page02.php 插入 iframe
<iframe src="page02.php"></iframe>
当我这样做时,我被重定向到:
http://www.youtube.com/watch_popup?v=oHg5SJYRHA0
如何解决这个问题? 谢谢
小智 9
我建议您使用 X-Frame-Options 标头。如果您使用的是 nginx,则可以在服务器或位置块中添加以下行:
add_header X-Frame-Options "SAMEORIGIN";
当您添加此标头时,如果有人试图在框架中加载您的页面,现代浏览器将拒绝该请求。请注意,这在较旧的浏览器中不起作用。
| 归档时间: |
|
| 查看次数: |
15439 次 |
| 最近记录: |