我不希望任何人在没有我的权限的情况下使用iframe内容。如何才允许我选择的域名能够将iframe与页面内容嵌入?
我的问题是这样的:在我的asp.net网页中,一个iframe和这个iframe加载动态。 当我的网页第一次加载时,我的网页网址就像:http://examle.com,我的iframe src属性网址就像:http://example.com/anotherwebpage.aspx。
我想限制任何人在未经我许可的情况下无法更改我的iframe src属性网址。如何做到这一点。
答案 0 :(得分:4)
使用The X-Frame-Options response header。
在您希望阻止在其他网站上显示的文档的HTTP响应中包括:
The X-Frame-Options: SAMEORIGIN
然后http://example.com/可以嵌入http://example.com/foo,但http://example.net/不能嵌入。{/ p>
(请注意,旧浏览器会忽略此标头,但它会在足够的现代浏览器上阻止它,以使其他网站无法尝试嵌入它。)
答案 1 :(得分:0)
将此添加到您的Web.config。这会将另一个标头添加到您的http响应中。
<system.webServer>
<httpProtocol>
<customHeaders>
<add name="X-Frame-Options" value="sameorigin"/>
</customHeaders>
</httpProtocol>
</system.webServer>