如何防止WordPress网站被人使用iframe框架恶意调用？-博悦天下

　　使用 iframe 框架来引用网页是一些不法分子的“钓鱼”手段。那么如何防止WordPress网站被人使用iframe框架恶意调用？

　　这里有两种防止网站通过iframe框架被其他人引用的实用方法。

　　方法一

　　js的防御方案：将以下代码放在站点页的</body>标记前面，以便当有人通过iframe框架引用你的网站网页时，浏览器会自动跳转到站点引用的页面。

　　if(self==top){

　　vartheBody=document.getElementsByTagName(‘body’)[0];

　　theBody.style.display=“block”;

　　}else{

　　top.location=self.location;

　　}

　　</script>

　　方法二

　　使用X-Frame-Options防止网页被iframe：

　　X-FRAME-OPTIONS是微软提出的一个http头，用于防御使用iframe嵌套的点击劫持攻击。

　　并且在IE8、Firefox3.6、Chrome4以上的版本均能很好的支持。

　　这个头有三个价值：

　　DENY//拒绝任何域加载

　　SAMEORIGIN//允许同源域下加载

　　ALLOW–FROM//可以定义允许frame加载的页面地址

　　在PHP中设置的示例：

　　header(“X-FRAME-OPTIONS:

如何防止WordPress网站被人使用iframe框架恶意调用？