header | saber 酱的抱枕

04/18

2017

学习

使用X-Frame-Options防止网页被Frame

如果想要防止自己的网页被别人用iframe给引用过去，可以在Header里设定X-Frame-Options。

示例：

X-Frame-Options有3个值：

DENY
浏览器拒绝当前页面加载任何Frame页面

SAMEORIGIN
frame页面的地址只能为同源域名下的页面

ALLOW-FROM http://em.com/
这个网页只能放在http://em.com//网页架设的iFrame内

除了由服务器设置，网页也可以通过meta信息来设置，如：

<meta http-equiv="X-Frame-Options" content="deny">

pixiv的网页对于iframe就做了同源设置，如果在其他网站里试图将iframe的src设定为p站的url，是无效的。控制台报错信息如下：

使用X-Frame-Options防止网页被Frame

03/27

2017

学习

网页通过php实现文件下载

saber 撰写 header php 下载文件无回复 2,225次查看

在网页上，如果要通过php实现下载功能，我们可以在超链接里访问这个php，然后由php返回下载的文件。

php端主要是通过设置header来实现，基础的示例如下：

$filename = "test.gif";
header("Content-Type:imge/gif"); //发送指定文件MIME类型的头信息
header("Content-Disposition:attachment; filename=".$filename); //发送描述文件的头信息，附件和文件名
header("Content-Length:".filesize($filename)); //发送指定文件大小的信息，单位字节
readfile($filename); //将文件内容读取出来并直接输出，以便下载

saber 酱的抱枕

Fly me to the moon

使用X-Frame-Options防止网页被Frame

使用X-Frame-Options防止网页被Frame

网页通过php实现文件下载

网页通过php实现文件下载

小伙伴们

近期文章

近期评论