HTTP X-Frame-Options

X-Frame-Options

      X-Frame-Options response header 可用于指示是否应该允许浏览器呈现在一个页面<FRAME>

  <IFRAME>中. 以确保网站内容是不是嵌入到其它网站.

 

<head>
	<meta http-equiv="Content-Type" content="text/html; charset=utf-8">
	<meta http-equiv="X-Frame-Options" content="SAMEORIGIN / DENY ">
	<title> X-Frame-Options </title>
</head>
  

  使用X-Frame-Options 有两种可能的值:

  DENY 该页无法显示在一个框架中.

  SAMEORIGHT 页面只能显示在页面本网站的框架中.


  换句话说,通过<IFRAME>/<FRAME> 框架加载页面,如果你指定DENY,不仅会尝试加载在一个

框架页面失败,其它网站加载也会失败。 另一方面,如果你指定 SAMEORIGHT, 其它网站加载会失败,

它可以作为页面相同的站点加载。

 

  可以配置Apache为所有网页发送X-Frame-Options.

 

  当试图加载到 <IFRAME>/<FRAME> 框架中的内容有X-Frame-Options 的选项头失败时, 火狐目前 <IFRAME>/<FRAME> 呈现是空白。


  浏览器  最低版本兼容性

  Internet explorer       8.0

  FireFox                 3.69(1.9.2.9)

  Opera 10.50

  Safari 4.0

  Chrome 4.1.249.1042

 

你可能感兴趣的:(http,header,X-Frame-Options)