Comment empêcher l'intégration par des tiers des pages de votre site Web via des iFrames ?

Empêcher l'intégration de tiers via des iFrames

Vous recherchez une solution pour empêcher l'intégration non autorisée de pages de votre site Web dans d'autres sites tiers. sites de fête. L'en-tête de requête du référent n'est pas adapté à la détection de tels scénarios.

Détection basée sur JavaScript

Bien que la détection de l'intégration d'iFrame côté serveur soit impossible, vous pouvez utiliser JavaScript après le chargement de la page pour l'identifier. En comparant les valeurs des variables « top » et « self », vous pouvez déterminer si votre page est chargée dans un cadre. S'ils diffèrent, vous êtes dans un contexte iFrame.

Utilisation de l'en-tête X-FRAME-OPTIONS

Les navigateurs modernes prennent en charge l'utilisation de l'en-tête X-FRAME-OPTIONS , qui a deux valeurs principales :

• DENY : empêche le chargement de la page lorsqu'elle est intégrée dans un cadre.
• SAMEORIGIN : ​​empêche l'intégration si la page et le cadre qui le contient ne proviennent pas du même domaine.

Prise en charge du navigateur pour X-FRAME-OPTIONS

Les navigateurs suivants prennent en charge l'en-tête X-FRAME-OPTIONS :

• IE8 et IE9 (minimum)
• Opera 10.50 (minimum)
• Safari 4 (minimum)
• Chrome 4.1.249.1042 (minimum)
• Firefox 3.6.9 (minimum) ou versions antérieures avec NoScript

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!