文件:index.html(其实.php也可以)
作用:类似短链接生成,不过不是跳转,而是直接在你的域名下访问网站
使用方法:
修改标题和网站,,丢服务器即可
而且比如我放的网站是一个搜索引擎,然后搜索跳转到其他页面也是你的域名,如
https://m.baidu.com/s?from=1022282z&word=嘻嘻→你的域名
https://m.baidu.com/s?from=1022282z&word=不嘻嘻→你的域名
以上是嵌入方式,如果不想被嵌入怎么防止呢,代码如下⬇️
防止你的网站被恶意嵌入 iframe,只需要一行 HTTP 响应头
代码:
Content-Security-Policy: frame-ancestors 'none';可以禁止任何网页(包括同源)通过 <iframe> 、 <frame> 、 <object> 等方式嵌套你的页面
以及
防止点击劫持(Clickjacking)攻击,让用户无法在你不知情的情况下被诱导点击。
注意:如果你自己要嵌入,不要填写none,可以使用
没有回复内容