1. 首頁
  2. »
  3. 網站架設
  4. »
  5. 主機
  6. »
  7. X-Frame-Options終結網站被iFrame霸凌蓋台

X-Frame-Options終結網站被iFrame霸凌蓋台

2016/03/10

梅問題-X-Frame-Options終結網站被iFrame霸凌蓋台

  每隔一段時間,梅干都會自行檢測一下,網站被搜尋引擎檢索的狀況如何,結果那天在測試時,卻無意間發現一個縮網址的平台,除了抓取一模一樣的標題外,同時還將網站整個嵌入iFrame中,更重要的是,還在上方夾了一塊廣告,並且還倒數30秒後,才轉回原來的網址,起初讓梅干感到怪異的是,明明網站已加入防止iframe的javascript語法,怎會完全無效,經梅干實際研究了一下,才發現到這個縮網址的手法相當的高明,使用了html5的iframe新屬性,將嵌入iframe網站的javascript全部給擋下來了,更絕的一點是,當使用php去抓檔頭,怎麼也抓不到被嵌入的主網址,讓梅干試了無數的方法,最後終於找到了解決辦法,只能透過主機來作設定,好在可透過.htaccess來作設定,即可解決網站被iframe蓋台的問題,因此有在架站的朋友,也趕快將此語法加入,終結網站被iframe霸凌蓋台。


當搜尋關鍵字時,它就與你的網店並列在同一頁中。

梅問題-X-Frame-Options終結網站被iFrame霸凌蓋台


點進去後,網站就被嵌入iframe,同時上方還出現30秒的廣告,感覺起來就像分站一樣,手法相當的惡劣。

梅問題-X-Frame-Options終結網站被iFrame霸凌蓋台


這時將下方的語法,貼到.htaccess中,即可解決。
X-Frame語法說明:

X-Frame-Options: DENY
完全禁止任何 iframe 請求,這組梅干當初測試時,卻無效。

X-Frame-Options: SAMEORIGIN
只允許同一網域可以嵌入。

X-Frame-Options: ALLOW-FROM http://minwt.com
只允許指定網頁的請求

梅問題-X-Frame-Options終結網站被iFrame霸凌蓋台


儲存並上傳後,再到該縮網址後,就會看到下方變成白的了,因此有在架站的朋友,不妨也將此語法加入,防止網站被iframe。
梅問題-X-Frame-Options終結網站被iFrame霸凌蓋台