可以通过 X-Frame-Options HTTP 相应头来设置是否许可网页被 <frame> 、<iframe> 或 <object> 标签引用,网站可以利用这个HTTP 相应头确保网页内容不被嵌入到其他网站,避免点击挟制(clickjacking)。
X-Frame-Options 选项先容
X-Frame-Options 有三个可选值:
大略来说,设置了 DENY 则任何网页都不能嵌入(包括同一个网站的其他网页),设置了 SAMEORIGIN 则同域名的可以嵌入,指定某个地址可以嵌入利用 ALLOW-FROM uri 。
绝大部分浏览器都支持,IE 则须要 IE8 或以上。一样平常情形下如果谢绝嵌入,浏览器会返回空缺页面(如 Chrome/Firefox),不过也有的会显示缺点信息。
如何设置 X-Frame-Options 相应头PHP
header('X-Frame-Options:SAMEORIGIN');
Apache
Header always append X-Frame-Options SAMEORIGIN
nginx
add_header X-Frame-Options SAMEORIGIN;
IIS
<system.webServer>…<httpProtocol><customHeaders><add name=”X-Frame-Options” value=”SAMEORIGIN” /></customHeaders></httpProtocol>…</system.webServer>WordPress 可以直接在后台设置
对付 WordPress 博客来说,只要安装了 WPJAM Basic 插件,就可以直接在后台设置 Frame 嵌入。
在 WPJAM 菜单下的「优化设置」中「功能增强」标签中,根据自己的需求按照上图选项进行设置即可。
末了小程序留言:你在利用 WPJAM Basic 有什么问题,或者有什么功能需求,请给我留言。
