Comment empêcher les sites tiers d'intégrer votre site Web dans une Iframe ?

Patricia Arquette
Libérer: 2024-10-30 11:40:18
original
251 Les gens l'ont consulté

 How Can You Prevent Third-Party Sites from Embedding Your Website in an Iframe?

Empêcher l'intégration de sites tiers

Lors du développement de sites Web, il est crucial d'empêcher le cadrage non autorisé des pages de votre site dans des iframes tiers. Cette pratique peut compromettre la confidentialité des utilisateurs et potentiellement nuire à la réputation de votre site. Pour résoudre ce problème, envisagez de mettre en œuvre les solutions suivantes :

Détection côté serveur

Jusqu'à récemment, détecter si votre page est intégrée dans une iframe côté serveur était impossible. L'en-tête de requête du référent, souvent utilisé pour déterminer la source de la requête d'un utilisateur, peut ne pas être fiable dans ces scénarios.

Détection côté client

Heureusement, JavaScript propose une solution. À l'aide du code suivant, vous pouvez vérifier les cadres intégrés une fois la page chargée :

<code class="javascript">if (top !== self) {
  // Your page is embedded in an iframe
}</code>
Copier après la connexion

En-têtes HTTP

Les navigateurs modernes prennent également en charge les X-FRAME-OPTIONS En-tête HTTP, qui vous permet de spécifier comment votre page doit être encadrée. Cet en-tête peut prendre les valeurs suivantes :

  • DENY :Empêche le rendu de la page dans une iframe.
  • SAMEORIGIN : Permet à la page d'être encadrée uniquement si le titulaire du jeu de cadres de niveau supérieur appartient au même domaine que votre page.

    les navigateurs prenant en charge cet en-tête incluent IE8, Opera 10.50, Safari 4, Chrome 4.1.249.1042, et Firefox 3.6.9 (avec NoScript).

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

source:php.cn
Déclaration de ce site Web
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn
Derniers articles par auteur
Tutoriels populaires
Plus>
Derniers téléchargements
Plus>
effets Web
Code source du site Web
Matériel du site Web
Modèle frontal
À propos de nous Clause de non-responsabilité Sitemap
Site Web PHP chinois:Formation PHP en ligne sur le bien-être public,Aidez les apprenants PHP à grandir rapidement!