0

我怎样才能让我的网站被框起来: http: //myDomain.com;我的网站有不同的网址;所以

<meta http-equiv="X-Frame-Options" content="sameorigin">

不工作和

<meta http-equiv="X-Frame-Options" content="ALLOW-FROM http://myDomain.com">

并非所有浏览器都支持;感谢您的帮助;

4

2 回答 2

0

你可以做到,但你将不得不编写一些脚本。

标准的断帧脚本如下所示:

if( top != self ) {
    top.location.href = self.location.href; 
}

你可以根据自己的口味调整它,如下所示:

if (top != self) {
    if (top.location.toLower().indexOf("http://mydomain.com/") != 0) {
        top.location.href = "http://mydomain.com/error.html";
    }
}
于 2013-10-05T00:10:35.973 回答
0

感谢 SilverlightFox 和 John Wu 的回答;我试过这个:https ://www.owasp.org/index.php/Clickjacking_Protection_for_Java_EE 在服务器端做它,效果很好;

于 2013-10-06T01:25:36.460 回答