网站系统【X-Frame-Options响应头】功能说明及设置教程

2024-03-06
来源:羽薇网

一、功能效果

1. 开启“X-Frame-Options响应头”有什么作用呢?

开启后仅对绑定域名生效,不支持被iframe嵌入且减少/避免点击劫持的攻击。


2. 关闭该功能后会有什么影响吗?

多数情况下没影响;但一些网站安全检测机构(比如部分地区的公安机关),他们的检测工具会认为,如果你的网站能被别人用iframe引用,则是不安全的,会要求网站不能嵌入iframe,这样可以避免的不确定安全性的iframe的出现攻击情况,如有需要可开启后再进行相关安全认证之类的工作。


二、功能说明

【版本】建站中级版及以上版本支持开启

【注意】 1、独立域名,默认勾选启用X-Frame-Options响应头(不支持被嵌入),需要中级版以上版本才可以手动关闭。

              2、免费域名,默认不勾选启用X-Frame-Options响应头(支持被嵌入),需要中级版以上版本才可以手动开启。


三、设置教程

1. 电脑版

在电脑网站设计页面点击左侧导航【设置-高级设置】,在“设置https响应头”中按需启用【X-Frame-Options】。


2. 手机版

在手机网站设计页面点击右侧【设置-高级设置】,在“设置https响应头”中按需启用【X-Frame-Options】。


四、常见问题

Q:网站页面有Iframe框架会影响排名吗?

A:一个网站如果大量使用iframe语句,该语句搜索引擎是不认识的,也就是对搜索引擎非友好性语句,肯定会影响seo。但是如果只是少量的iframe语句,用于广告投放,或者是宣传性语句,该iframe中的内容不影响该网页整体,对该网页内容质量不产生影响,则嵌入iframe对seo是几乎没影响的。



分享