ホームページ > バックエンド開発 > PHPチュートリアル > Web サイト所有者はどのようにしてサードパーティの iframe の埋め込みを防ぐことができますか?

Web サイト所有者はどのようにしてサードパーティの iframe の埋め込みを防ぐことができますか?

Linda Hamilton
リリース: 2024-11-02 03:17:02
オリジナル
860 人が閲覧しました

How Can Website Owners Prevent Third-Party Iframe Embedding?

サードパーティの iframe 埋め込みの防止

Web サイト所有者は、自分のページがサードパーティのフレーム (iframe) 内に埋め込まれるという問題に直面することがよくあります。ウェブサイト。リファラー リクエスト ヘッダーは、ページの読み込み中にこのシナリオを検出するのに効果的ではないことが判明していますが、この問題に対処するにはいくつかのアプローチがあります。

JavaScript の検出

ページの読み込み後、JavaScriptフレーム内に表示されているかどうかを検出するために使用できます。 top プロパティと self プロパティを比較することで、ページが埋め込まれているかどうかを判断できます。それらが異なる場合、ページは iframe 内にあります。

X-FRAME-OPTIONS ヘッダー

一部の最新のブラウザは X-FRAME-OPTIONS ヘッダーをサポートしており、次の 2 つの機能を提供します。オプション:

  • DENY: iframe 内にあるページの読み込みを禁止します
  • SAMEORIGIN: 親フレームと同じドメインへの読み込みを制限します

Picasa などのブラウザはこのヘッダーを尊重し、サードパーティの Web サイトからの埋め込みを防止します。

X-FRAME-OPTIONS ヘッダーのブラウザ サポート

X-FRAME をサポートするブラウザ- オプションとその最小バージョンは次のとおりです:

  • IE8 および IE9
  • Opera 10.50
  • Safari 4
  • Chrome 4.1.249.1042
  • Firefox 3.6.9 (または NoScript 拡張機能を備えたそれ以前)

以上がWeb サイト所有者はどのようにしてサードパーティの iframe の埋め込みを防ぐことができますか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

ソース:php.cn
このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
著者別の最新記事
人気のチュートリアル
詳細>
最新のダウンロード
詳細>
ウェブエフェクト
公式サイト
サイト素材
フロントエンドテンプレート