Web ページへの不正な iFrame 埋め込みを防ぐには?

Susan Sarandon
リリース: 2024-10-31 05:02:01
オリジナル
347 人が閲覧しました

How to Prevent Unauthorized iFrame Embedding of Your Webpage?

Web ページへの不正な iFrame 埋め込みの防止

質問: サードパーティでホストされている iFrame 内への不正な埋め込みから Web ページを保護するにはどうすればよいですか

答え:

サーバー側からページを埋め込む iFrame の存在を識別することは技術的に不可能ですが、JavaScript を使用してこのチェックを実行することはできます。ページが読み込まれました。 「top」ウィンドウ オブジェクトと「self」ウィンドウ オブジェクトを比較することで、ページが iFrame 内でレンダリングされているかどうかを判断できます。

さらに、一部の最新のブラウザは、X-FRAME-OPTIONS ヘッダーのサポートを提供しています。 iFrame の埋め込みに対する追加の制御。このヘッダーは 2 つの値を受け入れます:

  • DENY: iFrame に挿入されたページの表示を禁止します。
  • SAMEORIGIN: iFrame の埋め込みを、親フレームと同じドメインに属するページに制限します。

X-FRAME-OPTIONS ヘッダーを利用すると、コンテンツの不正なフレーム化を防ぐことができます。このヘッダーをサポートするブラウザには次のものがあります:

  • IE8 および IE9
  • Opera 10.50
  • Safari 4
  • Chrome 4.1.249.1042
  • Firefox 3.6.9 (古いバージョンの NoScript 拡張機能付き)

以上がWeb ページへの不正な iFrame 埋め込みを防ぐには?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

ソース:php.cn
このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
著者別の最新記事
人気のチュートリアル
詳細>
最新のダウンロード
詳細>
ウェブエフェクト
公式サイト
サイト素材
フロントエンドテンプレート
私たちについて 免責事項 Sitemap
PHP中国語ウェブサイト:福祉オンライン PHP トレーニング,PHP 学習者の迅速な成長を支援します!