TShopping

標題: Apache X-Frame-Options終結網站被iFrame霸凌蓋台 [打印本頁]

作者: woff 時間: 2018-12-24 18:41
標題: Apache X-Frame-Options終結網站被iFrame霸凌蓋台

每隔一段時間，梅干都會自行檢測一下，網站被搜尋引擎檢索的狀況如何，結果那天在測試時，卻無意間發現一個縮網址的平台，除了抓取一模一樣的標題外，同時還將網站整個嵌入iFrame中，更重要的是，還在上方夾了一塊廣告，並且還倒數30秒後，才轉回原來的網址，起初讓梅干感到怪異的是，明明網站已加入防止iframe的javascript語法，怎會完全無效，經梅干實際研究了一下，才發現到這個縮網址的手法相當的高明，使用了html5的iframe新屬性，將嵌入iframe網站的javascript全部給擋下來了，更絕的一點是，當使用php去抓檔頭，怎麼也抓不到被嵌入的主網址，讓梅干試了無數的方法，最後終於找到了解決辦法，只能透過主機來作設定，好在可透過.htaccess來作設定，即可解決網站被iframe蓋台的問題，因此有在架站的朋友，也趕快將此語法加入，終結網站被iframe霸凌蓋台。

當搜尋關鍵字時，它就與你的網店並列在同一頁中。

點進去後，網站就被嵌入iframe，同時上方還出現30秒的廣告，感覺起來就像分站一樣，手法相當的惡劣。

這時將下方的語法，貼到.htaccess中，即可解決。
X-Frame語法說明：
X-Frame-Options: DENY
完全禁止任何 iframe 請求，這組梅干當初測試時，卻無效。

X-Frame-Options: SAMEORIGIN
只允許同一網域可以嵌入。

X-Frame-Options: ALLOW-FROM https://minwt.com
只允許指定網頁的請求

在.htaccess加入

Header Set X-Frame-Options: SAMEORIGIN

複製代碼

儲存並上傳後，再到該縮網址後，就會看到下方變成白的了，因此有在架站的朋友，不妨也將此語法加入，防止網站被iframe。

文章來源
https://www.minwt.com/website/server/15057.html

歡迎光臨 TShopping (http://www.tshopping.com.tw/)