前几天台湾Andy告诉我,他客户大学的老师提出来付费copy我的网站,我当时还想,嵌套不就行了吗?哈哈哈
谁知,看流量进入的url,还真被人嵌套了(是国内一家做仪器的公司),原封不动的搬过去了,多少心里有些不平衡。所以为了防止网站被iframe嵌套,以下几点:
在网站的头部加入:
<meta http-equiv="X-FRAME-OPTIONS" content="DENY">使用PHP,header一下:
<?php header(‘X-Frame-Options:Deny'); ?>使用Nginx做如下配置:
add_header X-Frame-Options "SAMEORIGIN";