X-Frame-Options响应头说明

2024-03-01

更多响应头介绍请看《https响应头介绍》文章:https://jz.fkw.com/blog/1266758



一、功能效果

1. 开启“X-Frame-Options响应头”有什么作用呢?

开启后仅对绑定域名生效,不支持被iframe嵌入且减少/避免点击劫持的攻击。


2. 关闭该功能后会有什么影响吗?

多数情况下没影响;但一些网站安全检测机构(比如部分地区的公安机关),他们的检测工具会认为,如果你的网站能被别人用iframe引用,则是不安全的,会要求网站不能嵌入iframe,这样可以避免的不确定安全性的iframe的出现攻击情况,如有需要可开启后再进行相关安全认证之类的工作。



二、功能说明

【版本】建站标准版及以上版本支持开启

【注意】   1、独立域名,默认勾选启用X-Frame-Options响应头(不支持被嵌入),需要标准版以上版本才可以手动关闭。

               2、免费域名,默认不勾选启用X-Frame-Options响应头(支持被嵌入),需要标准版以上版本才可以手动开启




三、设置教程

1. 电脑版

在电脑网站设计页面点击左侧导航【设置-高级设置】,在“设置https响应头”中按需启用【X-Frame-Options】。



2. 手机版

在手机网站设计页面点击右侧【设置-高级设置】,在“设置https响应头”中按需启用【X-Frame-Options




四、常见问题

Q:网站页面有Iframe框架会影响排名吗?

A:一个网站如果大量使用iframe语句,该语句搜索引擎是不认识的,也就是对搜索引擎非友好性语句,肯定会影响seo。但是如果只是少量的iframe语句,用于广告投放,或者是宣传性语句,该iframe中的内容不影响该网页整体,对该网页内容质量不产生影响,则嵌入iframe对seo是几乎没影响的。



免费使用