Comment puis-je détecter si mon site Web est intégré dans une iframe ?

Détermination des intégrations de pages dans des iFrames

Protéger vos pages Web contre l'intégration dans des iFrames tiers est crucial pour diverses raisons. La question se pose : comment détecter de telles intégrations lors du chargement de la page ?

Limitations de la détection côté serveur

L'en-tête de requête de référent standard est insuffisant à cet effet. Il fournit uniquement des informations sur la page précédente à partir de laquelle provient une demande.

Détection côté client avec JavaScript

Une fois qu'une page est chargée, vous pouvez utiliser JavaScript pour vérifier pour les intégrations. La comparaison des objets de fenêtre supérieure et automatique révèle si la page est intégrée dans un cadre. S'ils diffèrent, la page est dans un cadre.

En-tête X-FRAME-OPTIONS

Les navigateurs modernes prennent en charge l'en-tête X-FRAME-OPTIONS, qui précise si un la page peut être chargée dans un cadre. Le définir sur DENY empêche l'intégration, tandis que SAMEORIGIN autorise l'intégration uniquement à partir du même domaine que le détenteur du jeu de cadres de niveau supérieur.

Les navigateurs pris en charge avec les versions minimales incluent :

• IE8 et IE9
• Opera 10.50
• Safari 4
• Chrome 4.1.249.1042
• Firefox 3.6.9 (anciennes versions avec NoScript)

En mettant en œuvre ces mécanismes, vous pouvez protéger vos pages Web contre les intégrations non autorisées et garder le contrôle sur la façon dont elles sont affichées.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!