更多响应头介绍请看《https响应头介绍》文章:https://jz.fkw.com/blog/1266758
一、功能效果
1. 开启“X-Frame-Options响应头”有什么作用呢?
开启后仅对绑定域名生效,不支持被iframe嵌入且减少/避免点击劫持的攻击。
2. 关闭该功能后会有什么影响吗?
多数情况下没影响;但一些网站安全检测机构(比如部分地区的公安机关),他们的检测工具会认为,如果你的网站能被别人用iframe引用,则是不安全的,会要求网站不能嵌入iframe,这样可以避免的不确定安全性的iframe的出现攻击情况,如有需要可开启后再进行相关安全认证之类的工作。
二、功能说明
【版本】建站标准版及以上版本支持开启
【注意】 1、独立域名,默认勾选启用X-Frame-Options响应头(不支持被嵌入),需要标准版以上版本才可以手动关闭。
2、免费域名,默认不勾选启用X-Frame-Options响应头(支持被嵌入),需要标准版以上版本才可以手动开启。
三、设置教程
1. 电脑版
在电脑网站设计页面点击左侧导航【设置-高级设置】,在“设置https响应头”中按需启用【X-Frame-Options】。
2. 手机版
在手机网站设计页面点击右侧【设置-高级设置】,在“设置https响应头”中按需启用【X-Frame-Options】。
四、常见问题
Q:网站页面有Iframe框架会影响排名吗?
A:一个网站如果大量使用iframe语句,该语句搜索引擎是不认识的,也就是对搜索引擎非友好性语句,肯定会影响seo。但是如果只是少量的iframe语句,用于广告投放,或者是宣传性语句,该iframe中的内容不影响该网页整体,对该网页内容质量不产生影响,则嵌入iframe对seo是几乎没影响的。