友好速搭同源策略设置

友好速搭

开发文档 > 主题开发 > 相关设置 > 网站设置 > 同源策略设置(X-Frame-Options)
相关设置
网站设置 域名设置 收款方式 运费模板 社交授权 网站通知 管理员

同源策略设置(X-Frame-Options)

操作路径:首页 - 相关设置 - 网站设置 - 高级设置

#图片名称

X-Frame-Options 是包含在 HTTP 头中,用来控制网站加载策略,主要是用来防范点击劫持攻击(Clickjacking)。详细信息请参考 RFC7034
当需要在其它域名下,通过iframe加载网站时,需要更改此配置。

X-Frame-Options 支持以下四种设置:

  • 允许任意域名:HTTP 头中不输出 X-Frame-Options,允许任何域名下的 iframe 加载。
  • SAMEORIGIN:友好速搭网站的默认配置,仅允许本站域名下的 iframe 加载。
  • DENY:禁止任何域名下的 iframe 加载。
  • ALLOW-FROM:仅允许指定域名下的 iframe 加载。如有多个域名,可用回车间隔,例如:
    one.com
    two.com
    three.com

X-Frame-Options 配置的生效,需要浏览器支持,支持此配置的浏览器有:

  • IE8+
  • Firefox 3.6.9+
  • Safari 4+
  • Chrome 4.1+
  • Opera 10.5+
免费领取15天试用
立即注册
联系客服
微信咨询
微信二维码

领取免费试用资格

姓名 *

电话 *

公司名称

所在地区

意向产品

提交

提交成功

你好, XXX女士/先生 ,你的需求已提交成功,后续会有专门的客户经理与你电话联系。谢谢!