欢迎访问张朋的技术分享社区
当前位置: 首页 > 技术分享  > Safety

技术类别

阅读排行

禁止网站页面被别人嵌入到iframe

2018/12/13 9:43:36 人评论

<system.webServer> <httpProtocol> <customHeaders> <add name="X-Frame-Options" value="SAMEORIGIN" /> </customHeaders> </httpProtocol> </system.webServer>(1)DENY:不能被嵌入到…

<system.webServer>

  <httpProtocol>

    <customHeaders>

      <add name="X-Frame-Options" value="SAMEORIGIN" />

    </customHeaders>

  </httpProtocol>

  </system.webServer>

(1)DENY:不能被嵌入到任何iframe或frame中。
(2)SAMEORIGIN:页面只能被本站页面嵌入到iframe或者frame中。
(3)ALLOW-FROM uri:只能被嵌入到指定域名的框架中。

附件下载

上一篇:遭遇驱动级文件隐藏(网站会被跳转到一些其他赌博类网站)

下一篇:AppScan SQL 注入文件写入(需要用户验证)

相关技术

    暂无相关的数据...

共有条评论 网友评论

验证码: 看不清楚?
    首页 | ABP官网 | 在线视频 | 资源下载 | 在线留言 | 友情链接

    版权所有 seiyazp技术分享社区 苏ICP备15252066779号

    社区地址:江苏苏州工业园区 联系电话:15252066779

    Copyright © 2014-2018 zp.xz-hc.com All Rights Reserved.

    周一至周日 9:00-22:00

    在线客服