Javascript 如何保护我的内容不被其他域框住_Javascript_Iframe

Javascript 如何保护我的内容不被其他域框住

javascript iframe

Javascript 如何保护我的内容不被其他域框住,javascript,iframe,Javascript,Iframe,我有一个网站，我提供免费服务。此服务位于链接到子域的另一台主机上。许多人将我的内容用作iframe，我只想授予访问我的域和子域的权限。注意。您可以使用Javascript检测文档位置是否为顶部位置，如果不是，则将其设置为根节点让您的服务器提供一个X-Frame-Options标题您可以阻止成帧（DENY），允许仅从您的域成帧（SAMEORIGIN），或允许特定域成帧（allow-from）-但请注意，并非所有浏览器都支持此功能。查看我的答案我正在寻找限制其他域访问的方法。为什么您不能签

我有一个网站，我提供免费服务。此服务位于链接到子域的另一台主机上。许多人将我的内容用作iframe，我只想授予访问我的域和子域的权限。

注意。

您可以使用Javascript检测文档位置是否为顶部位置，如果不是，则将其设置为根节点

让您的服务器提供一个

X-Frame-Options

标题

您可以阻止成帧（

DENY

），允许仅从您的域成帧（

SAMEORIGIN

），或允许特定域成帧（

allow-from

）-但请注意，并非所有浏览器都支持此功能。

查看我的答案我正在寻找限制其他域访问的方法。为什么您不能签入。htaccess referer and host？如果

%{HTTP_HOST}

不是您的返回403错误。如果我关闭javascript，在这种情况下会发生什么？是的，有办法杀死帧杀手脚本。要解决这些问题，您可以使用此处推荐的解决方案：。i、 e.控制页面的可见性，而不是试图在顶部重新加载页面。我尝试了，但问题正如你所说的。。它不适合所有人browsers@DZSAT所有现代浏览器都支持它。Chrome、Firefox、IE8+和Safari。旧浏览器上1%的用户可能会通过，但99%的用户被阻止将导致构建您内容的网站放弃。我现在在firefox上使用了它，但它不起作用。。请给我完整的行，我试过的标题总是附加X-Frame-Options-ALLOW-FROM=http://mydomain.com，但没有work@DZSAT您可能需要使用

DENY

或

SAMEORIGIN

。Chrome和Safari不支持

ALLOW-FROM

。如果它在Firefox中不工作，请确保您的服务器实际上是通过web检查器发送标题的。