Wie kann ich erkennen, ob meine Website in einen Iframe eingebettet ist?

Bestimmen von Seiteneinbettungen in iFrames

Der Schutz Ihrer Webseiten vor der Einbettung in iFrames von Drittanbietern ist aus verschiedenen Gründen von entscheidender Bedeutung. Es stellt sich die Frage: Wie erkennt man solche Einbettungen beim Laden der Seite?

Einschränkungen bei der serverseitigen Erkennung

Der Standard-Referrer-Request-Header reicht für diesen Zweck nicht aus. Es liefert nur Informationen über die vorherige Seite, von der eine Anfrage stammt.

Clientseitige Erkennung mit JavaScript

Sobald eine Seite geladen ist, können Sie JavaScript zur Überprüfung verwenden für Einbettungen. Der Vergleich der oberen und selbstseitigen Fensterobjekte zeigt, ob die Seite in einen Frame eingebettet ist. Wenn sie sich unterscheiden, befindet sich die Seite in einem Frame.

X-FRAME-OPTIONS-Header

Moderne Browser unterstützen den X-FRAME-OPTIONS-Header, der angibt, ob a Seite kann in einen Frame geladen werden. Die Einstellung DENY verhindert die Einbettung, während SAMEORIGIN die Einbettung nur aus derselben Domäne wie der Frameset-Inhaber der obersten Ebene zulässt.

Zu den unterstützten Browsern mit Mindestversionen gehören:

• IE8 und IE9
• Opera 10.50
• Safari 4
• Chrome 4.1.249.1042
• Firefox 3.6.9 (ältere Versionen mit NoScript)

Durch die Implementierung dieser Mechanismen können Sie Ihre Webseiten vor unbefugten Einbettungen schützen und die Kontrolle darüber behalten, wie sie angezeigt werden.

Das obige ist der detaillierte Inhalt vonWie kann ich erkennen, ob meine Website in einen Iframe eingebettet ist?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!