.Net 防止網頁被別人嵌入 iframe (網頁優化) - 部落格 - internet、app、maker - ez2o Studio
.Net 防止網頁被別人嵌入 iframe (網頁優化) .Net 防止網頁被別人嵌入 iframe (網頁優化)
  .NET       ez      2012-08-24

網頁常常被其他人嵌入 iframe 嗎?除了可以用 javascript 判斷外,也可以利用 Http Header 即可防止此問題。

只需將 Header 加入 X-Frame-Options,並且設為 SAMEORIGIN。

打開 web.config 進行編輯,在 <system.webServer> 下的 <httpProtocol> 下的 <customHeaders> 裡加入以下:

        <add name="X-Frame-Options" value="SAMEORIGIN" />

查看 Header 可以發現新增了 X-Frame-Options。

利用 iframe 測試,表示成功了。


標籤:   .NET

我要留言