Windows IIS  配置禁止外部Iframe嵌套

1、web.config 文件配置方式

  <system.webServer>
    <httpProtocol>
      <customHeaders>
        <add name="X-Frame-Options" value="SAMEORIGIN" />
      </customHeaders>
    </httpProtocol>
  </system.webServer>

  

2、图示操作:

Windows IIS  配置禁止外部Iframe嵌套_嵌套

 

 

Windows IIS  配置禁止外部Iframe嵌套_加载_02

 

 

参数说明:

  • DENY:浏览器拒绝当前页面加载任何Frame页面
  • SAMEORIGIN:frame页面的地址只能为同源域名下的页面
  • ALLOW-FROM:origin为允许frame加载的页面地址

 

 

创建时间:2021.05.10  更新时间: