Fatal编程技术网
  • php/
  • 在PHP中设置X-Frame-Options

在PHP中设置X-Frame-Options

php

在PHP中设置X-Frame-Options,php,Php,如何在PHP代码中设置X-Frame-Options,使其出现在服务器的所有网页中。基本上,我试图避免我的web应用程序的iframe加载。在php文件中使用下面的内容,该文件将响应输出到客户端 header("X-Frame-Options: DENY"); 拒绝将完全阻止。您也可以尝试相同的选项 header("X-Frame-Options: SAMEORIGIN"); 如果您使用的是apache web服务器,也可以直接在httpd.conf中设置 <Directory /&g

如何在PHP代码中设置X-Frame-Options,使其出现在服务器的所有网页中。基本上,我试图避免我的web应用程序的iframe加载。

在php文件中使用下面的内容,该文件将响应输出到客户端

header("X-Frame-Options: DENY");
拒绝将完全阻止。您也可以尝试相同的选项

header("X-Frame-Options: SAMEORIGIN");
如果您使用的是apache web服务器,也可以直接在httpd.conf中设置

<Directory />
    ...
    Header always set X-Frame-Options "SAMEORIGIN"
</Directory>


...
标题始终设置X帧选项“SAMEORIGIN”
您在stackoverflow上搜索过多少类似于帮助台的内容吗??我很确定这个问题可能会被标记为重复。。。。。另外,off
X-Frame-Options
的宽度也不是很宽。感谢@Raymond Nijland的输入。您能为所有浏览器的兼容性提供建议吗?在标准中,还有一个阻止iframe/object标记加载的策略。。但是,只有浏览器的一部分支持它。。为了获得更大的备份兼容性,您很可能还希望使用一点javascript来打破iframe,但仍然可以关闭javascript。。他对此有很好的了解。。在那里,他们称之为点击劫持,因为这种方法主要是在水下做一些事情时,在上面隐藏一个iframe。。就像youtube/facebook投票一样,你从来都不知道自己做了什么。。