Web ページへの不正な iFrame 埋め込みを防ぐには?

Web ページへの不正な iFrame 埋め込みの防止

質問: サードパーティでホストされている iFrame 内への不正な埋め込みから Web ページを保護するにはどうすればよいですか

答え:

サーバー側からページを埋め込む iFrame の存在を識別することは技術的に不可能ですが、JavaScript を使用してこのチェックを実行することはできます。ページが読み込まれました。 「top」ウィンドウ オブジェクトと「self」ウィンドウ オブジェクトを比較することで、ページが iFrame 内でレンダリングされているかどうかを判断できます。

さらに、一部の最新のブラウザは、X-FRAME-OPTIONS ヘッダーのサポートを提供しています。 iFrame の埋め込みに対する追加の制御。このヘッダーは 2 つの値を受け入れます:

• DENY: iFrame に挿入されたページの表示を禁止します。
• SAMEORIGIN: iFrame の埋め込みを、親フレームと同じドメインに属するページに制限します。

X-FRAME-OPTIONS ヘッダーを利用すると、コンテンツの不正なフレーム化を防ぐことができます。このヘッダーをサポートするブラウザには次のものがあります:

• IE8 および IE9
• Opera 10.50
• Safari 4
• Chrome 4.1.249.1042
• Firefox 3.6.9 (古いバージョンの NoScript 拡張機能付き)

以上がWeb ページへの不正な iFrame 埋め込みを防ぐには?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。