如何阻止网站加载iframe?

时间:2013-11-07 17:51:07

标签: javascript jquery html iframe youtube

最近我试图在iframe中加载youtube网站,但我检查它不起作用。我使用了这个简单的代码。

<!DOCTYPE html>
<html>
<head>
<title></title>
</head>
<body>
<iframe width="1000px" height="700px" src="http://www.youtube.com" ></iframe>
</body>
</html>
  1. 我想知道,为什么我的网页无法加载youtube网站 iframe中..

  2. 我用什么代码在我的网页上加载youtube网站。

  3. 我如何在我的网站上使用相同的技术,所以没有人可以添加我的网站 在iframe。

2 个答案:

答案 0 :(得分:25)

对于现代浏览器,需要在标头中启用 X-Frame-Options , 可以通过Web服务器配置设置实现x-frame-options标头。

您可以在标题中查看 X-Frame-Options ,如下图所示, enter image description here

参考:https://www.keycdn.com/blog/x-frame-options/

如果您的浏览器不支持它,那么您将没有任何点击劫持防御,并且可以使用HTTP标头字段X-Frame-Options,

  <meta http-equiv="X-Frame-Options" content="deny">

X-Frame-Options有三种可能的值:

拒绝 -     无论网站是否尝试这样做,页面都无法在框架中显示。

SAMEORIGIN -     页面只能显示在与页面本身相同的原点的框架中。

允许来自uri -     页面只能显示在指定原点的框架中。

答案 1 :(得分:17)

截至2016年4月,Krish R接受的答案不再有效。 Most browsers现在忽略了RFC 7034建议的元标记。

实现此标头的正确方法是让服务器将其与文档一起发送。有关详细信息,请参阅X-Frame-Options上的mozilla文档。