Web サイト所有者はどのようにしてサードパーティの iframe の埋め込みを防ぐことができますか?

サードパーティの iframe 埋め込みの防止

Web サイト所有者は、自分のページがサードパーティのフレーム (iframe) 内に埋め込まれるという問題に直面することがよくあります。ウェブサイト。リファラー リクエスト ヘッダーは、ページの読み込み中にこのシナリオを検出するのに効果的ではないことが判明していますが、この問題に対処するにはいくつかのアプローチがあります。

JavaScript の検出

ページの読み込み後、JavaScriptフレーム内に表示されているかどうかを検出するために使用できます。 top プロパティと self プロパティを比較することで、ページが埋め込まれているかどうかを判断できます。それらが異なる場合、ページは iframe 内にあります。

X-FRAME-OPTIONS ヘッダー

一部の最新のブラウザは X-FRAME-OPTIONS ヘッダーをサポートしており、次の 2 つの機能を提供します。オプション:

• DENY: iframe 内にあるページの読み込みを禁止します
• SAMEORIGIN: 親フレームと同じドメインへの読み込みを制限します

Picasa などのブラウザはこのヘッダーを尊重し、サードパーティの Web サイトからの埋め込みを防止します。

X-FRAME-OPTIONS ヘッダーのブラウザ サポート

X-FRAME をサポートするブラウザ- オプションとその最小バージョンは次のとおりです:

• IE8 および IE9
• Opera 10.50
• Safari 4
• Chrome 4.1.249.1042
• Firefox 3.6.9 (または NoScript 拡張機能を備えたそれ以前)

以上がWeb サイト所有者はどのようにしてサードパーティの iframe の埋め込みを防ぐことができますか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。