一站式 iframe 防护盾

通过可视化界面一键生成多层安全防护代码，集成 X-Frame-Options、CSP 和权限策略等企业级防护机制，支持服务端响应头和前端防护双重配置，内置安全评分和优化建议，让您的网站远离非法 iframe 嵌入风险

安全评分

当前配置的安全性较低，请考虑启用更多安全特性

选择防护方式

防护级别

选择合适的防护级别，平衡安全性和可用性

DENY

低风险

完全禁止iframe嵌入,提供最高级别保护

推荐使用此选项以获得最佳安全性

SAMEORIGIN

中风险

仅允许同源嵌入,可能存在安全风险

建议仅在必要时使用,并配合其他安全措施

ALLOW-FROM

高风险

允许指定域名嵌入,存在被攻击风险

谨慎使用,确保白名单域名可信且经过严格审核

内容安全策略

配置完整的 CSP 以提供全方位防护

权限策略

限制敏感 API 的访问权限

生成的配置代码

复制以下代码到服务器配置中

// 服务器端防止网站被嵌入的配置

X-Frame-Options: DENY
Content-Security-Policy: frame-ancestors 'none';

使用说明

Nginx 配置示例

server {
    # 将生成的配置复制到 nginx.conf 或站点配置文件中
    add_header X-Frame-Options "DENY";
    add_header Content-Security-Policy "";
    
}

Node.js 配置示例

app.use((req, res, next) => {
    # 将生成的配置添加中间件中
    res.setHeader('X-Frame-Options', 'DENY');
    res.setHeader('Content-Security-Policy', '');
    
    next();
});

安全建议

为确保最佳的防护效果，建议：

定期检查和更新安全配置
监控异常嵌入行为
实施多层次的安全防护机制
保持对新型安全威胁的警惕