HTTP X-Frame-Options

X-Frame-Options

      X-Frame-Options response header 可用于指示是否应该允许浏览器呈现在一个页面<FRAME>

  或 <IFRAME>中. 以确保网站内容是不是嵌入到其它网站.

 

<head>
	<meta http-equiv="Content-Type" content="text/html; charset=utf-8">
	<meta http-equiv="X-Frame-Options" content="SAMEORIGIN / DENY ">
	<title> X-Frame-Options </title>
</head>

  

  使用X-Frame-Options 有两种可能的值：

  DENY ：该页无法显示在一个框架中.

  SAMEORIGHT ：页面只能显示在页面本网站的框架中.

  换句话说，通过<IFRAME>/<FRAME> 框架加载页面，如果你指定DENY，不仅会尝试加载在一个

框架页面失败，其它网站加载也会失败。 另一方面，如果你指定 SAMEORIGHT, 其它网站加载会失败,

它可以作为页面相同的站点加载。

 

  可以配置Apache为所有网页发送X-Frame-Options.

 

  当试图加载到 <IFRAME>/<FRAME> 框架中的内容有X-Frame-Options 的选项头失败时， 火狐目前 在<IFRAME>/<FRAME> 呈现是空白。

  浏览器  最低版本兼容性

  Internet explorer       8.0

  FireFox                 3.69(1.9.2.9)

  Opera 10.50

  Safari 4.0

  Chrome 4.1.249.1042