美文网首页
X-Frame-Options,此内容不能显示在一个框架中

X-Frame-Options,此内容不能显示在一个框架中

作者: 普罗旺斯S | 来源:发表于2020-03-07 15:00 被阅读0次

    The X-Frame-Options HTTP 响应头是用来给浏览器 指示允许一个页面 可否在 <frame>、 <iframe>、<embed> 或者 <object> 中展现的标记。
    站点可以通过确保网站没有被嵌入到别人的站点里面,从而避免 clickjacking 攻击。

    The added security is only provided if the user accessing the document is using a browser supporting X-Frame-Options. Content-Security-Policy
    HTTP 头中的 frame-ancestors 指令会替代这个非标准的 header。
    CSP 的 frame-ancestors 会在 Gecko 4.0 中支持,但是并不会被所有浏览器支持。
    然而 X-Frame-Options 是个已广泛支持的非官方标准,可以和 CSP 结合使用。

    详细解释

    相关文章

      网友评论

          本文标题:X-Frame-Options,此内容不能显示在一个框架中

          本文链接:https://www.haomeiwen.com/subject/lqecdhtx.html