Comment les propriétaires de sites Web peuvent-ils empêcher l'intégration d'Iframe tiers ?

Empêcher l'intégration d'iframe tiers

Les propriétaires de sites Web sont souvent confrontés au problème de l'intégration de leurs pages dans des cadres (iframes) tiers sites Web. Bien que l'en-tête de requête du référent s'avère inefficace pour détecter ce scénario lors du chargement de la page, il existe plusieurs approches pour résoudre ce problème.

Détection JavaScript

Après le chargement de la page, JavaScript peut être utilisé pour détecter s’il est affiché dans un cadre. En comparant les propriétés top et self, on peut déterminer si la page est intégrée. S'ils diffèrent, la page se trouve dans une iframe.

En-tête X-FRAME-OPTIONS

Certains navigateurs modernes prennent en charge l'en-tête X-FRAME-OPTIONS, qui propose deux options :

• DENY : empêche le chargement de la page si elle se trouve dans un iframe
• SAMEORIGIN : ​​restreint le chargement au même domaine que le frame parent

Les navigateurs tels que Picasa respectent cet en-tête et empêchent l'intégration de sites Web tiers.

Prise en charge du navigateur pour l'en-tête X-FRAME-OPTIONS

Navigateurs prenant en charge X-FRAME -OPTIONS avec leurs versions minimales incluent :

• IE8 et IE9
• Opera 10.50
• Safari 4
• Chrome 4.1.249.1042
• Firefox 3.6.9 (ou version antérieure avec extension NoScript)

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!