php如何禁止iframe框架代碼

發(fā)布時間：2024-07-28

在php中可以使用“header('x-frame-options:deny');”方法禁止iframe框架代碼，其中參數(shù)“deny”表示該頁面不允許在frame中展示，即便是在相同域名的頁面中嵌套也不允許。
推薦：《php視頻教程》
php禁止iframe框架代碼，禁止頁面被iframe
簡單一個代碼即可實(shí)現(xiàn)：
header('x-frame-options:deny');使用 x-frame-options 有三個值：
deny
表示該頁面不允許在 frame 中展示，即便是在相同域名的頁面中嵌套也不允許。
sameorigin
表示該頁面可以在相同域名頁面的 frame 中展示。
allow-from uri
表示該頁面可以在指定來源的 frame 中展示。
換一句話說，如果設(shè)置為 deny，不光在別人的網(wǎng)站 frame 嵌入時會無法加載，在同域名頁面中同樣會無法加載。另一方面，如果設(shè)置為 sameorigin，那么頁面就可以在同域名頁面的 frame 中嵌套。