你的网站能被别人加入 iframe 吗？

网站扫描安全厂商，为了增加检出量，为了显得其扫描工具有多棒，往往会把一些并不是安全问题的事情放大，吹毛求疵。

比如，某安全厂商会认为，如果你的网站能被别人用 iframe 引用，则是不安全的。真的不安全？要知道，就连国务院、公安部的网站都可以用 iframe 引用啊。

如果真要关闭 iframe 引用，可以发送一个 HTTP 头，浏览器识别到后，就不会去加载了。

.NET 的话很简单，在 web.config 中配置 X-Frame-Options 即可，如下：

<system.webServer>
  <httpProtocol>
    <customHeaders>
      <add name="X-Frame-Options" value="SAMEORIGIN" />
    </customHeaders>
  </httpProtocol>
</system.webServer>
<system.web>
</system.web>

当然，如果浏览器不支持的话，也是孤芳自赏。

本站仅提供存储服务，所有内容均由用户发布，如发现有害或侵权内容，请点击举报。