wordpress网站防止被别人iframe框架调用的九种方法

1、Meta标签方法:

  1. <meta http-equiv="X-FRAME-OPTIONS" content="DENY">

很多时候受浏览器的影响,不是很管用

2、js方法:

这种方法网上最多,但当对方屏蔽了Js就不可靠了!下面列举了5种Js代码供你参考。

  1. <script type="text/javascript">
  2. if(self != top) { top.location = self.location; }
  3. </script>
  4.  
  5. <script type="text/javascript">
  6. if(top!=self) {top.location.replace(document.location);}
  7. </script>
  8.  
  9. <script type="text/javascript">
  10. <!--
  11. if (top.location.href != self.location.href)
  12. top.location.href = self.location.href;
  13. //-->
  14. </script>
  15.  
  16. <script type="text/javascript">
  17. if(top.location != window.location) {
  18. window.location = '/error_iframe.php';
  19. }
  20. </script>
  21.  
  22. <script type="text/javascript">
  23. if (window.top !== window.self) window.top.location.replace(window.self.location.href);
  24. </script>

放到你的主题模板header.php文件中的标签前

3、PHP方法:

  1. <?php header(‘X-Frame-Options:Deny'); ?>

放到你的主题模板header.php文件中的标签前

4、Apache主机方法:

如果有多个站点, 可在Apache主机的httpd.conf文件中加一句后重启生效:

  1. Header always append X-Frame-Options SAMEORIGIN

5、.htaccess方法:

如果只是一个站点, 在网站根目录下的.htaccess文件中中加一句:

  1. Header append X-FRAME-OPTIONS "SAMEORIGIN"

6、Nginx主机方法:

在nginx/conf/nginx.conf文件中加一句后重启生效:

  1. add_header X-Frame-Options "SAMEORIGIN";

7、IIS方法:

在web.config文件中加:

  1. <system.webServer>
  2. ...
  3.  
  4. <httpProtocol>
  5. <customHeaders>
  6. <add name="X-Frame-Options" value="SAMEORIGIN" />
  7. </customHeaders>
  8. </httpProtocol>
  9.  
  10. ...
  11. </system.webServer>

8、wordpress专用:

代码放入到主题 functions.php 文件中

  1. function break_out_of_frames() {
  2.     if (!is_preview()) {
  3.         echo "\n<script type=\"text/javascript\">";
  4.         echo "\n<!--";
  5.         echo "\nif (parent.frames.length > 0) { parent.location.href = location.href; }";
  6.         echo "\n-->";
  7.         echo "\n</script>\n\n";
  8.     }
  9. }
  10. add_action('wp_head', 'break_out_of_frames');

9、java代码:

  1. response.addHeader("x-frame-options","SAMEORIGIN");

根据你的网站的实际情况选择适合你的一种方式,希望对你有所帮助。


发布日期:

所属分类: Wordpress 综合 标签: