如何防止Laravel网站被非法嵌入其他网站?
- 内容介绍
- 文章标签
- 相关推荐
本文共计432个文字,预计阅读时间需要2分钟。
HTTP响应头部中,有一个字段称为X-Frame-Options,该字段可以用来指示是否允许自己的网站被嵌入到其他网站的iframe或object标签中。该头部有三个可能的值:
- DENY:禁止嵌入,即不允许任何网站将当前网站嵌入到iframe或object中。- SAMEORIGIN:仅允许同源嵌入,即仅允许从同一个域名嵌入。- ALLOW-FROM uri:允许来自指定域名的嵌入。
默认值是DENY,即禁止嵌入。
HTTP 响应头部中,有一个字段,叫做 X-Frame-Options,该字段可以用来指示是否允许自己的网站被嵌入到其他网站的 <iframe> 或者 <object> 标签中。
本文共计432个文字,预计阅读时间需要2分钟。
HTTP响应头部中,有一个字段称为X-Frame-Options,该字段可以用来指示是否允许自己的网站被嵌入到其他网站的iframe或object标签中。该头部有三个可能的值:
- DENY:禁止嵌入,即不允许任何网站将当前网站嵌入到iframe或object中。- SAMEORIGIN:仅允许同源嵌入,即仅允许从同一个域名嵌入。- ALLOW-FROM uri:允许来自指定域名的嵌入。
默认值是DENY,即禁止嵌入。
HTTP 响应头部中,有一个字段,叫做 X-Frame-Options,该字段可以用来指示是否允许自己的网站被嵌入到其他网站的 <iframe> 或者 <object> 标签中。