如何防止WordPress网站被人使用iframe框架恶意调用?
使用iframe框架来引用网页是一些不法分子的“钓鱼”手段。那么 如何防止WordPress网站被人使用iframe框架恶意调用?
这里有两种防止网站通过iframe框架被其他人引用的实用方法。
方法一
js的防御方案:将以下代码放在站点页的</body>标记前面,以便当有人通过iframe框架引用你的网站网页时,浏览器会自动跳转到站点引用的页面。
<script>
if(self==top){
vartheBody=document.getElementsByTagName(‘body’)[0];
theBody.style.display=“block”;
}else{
top.location=self.location;
}
</script>
方法二
使用X-Frame-Options防止网页被iframe:
X-FRAME-OPTIONS是微软提出的一个http头,用于防御使用iframe嵌套的点击劫持攻击。
并且在IE8、Firefox3.6、Chrome4以上的版本均能很好的支持。
这个头有三个价值:
DENY//拒绝任何域加载
SAMEORIGIN//允许同源域下加载
ALLOW–FROM//可以定义允许frame加载的页面地址
在PHP中设置的示例:
header(“X-FRAME-OPTIONS: