웹사이트 소유자는 어떻게 제3자 Iframe 삽입을 방지할 수 있나요?

타사 iframe 삽입 방지

웹사이트 소유자는 종종 자신의 페이지가 타사의 프레임(iframe)에 삽입되는 문제에 직면합니다. 웹사이트. 리퍼러 요청 헤더는 페이지 로드 중에 이 시나리오를 감지하는 데 효과적이지 않은 것으로 입증되었지만 이 문제를 해결하기 위한 몇 가지 접근 방식이 있습니다.

JavaScript 감지

페이지가 로드된 후 JavaScript 프레임 내에 표시되는지 감지하는 데 사용할 수 있습니다. top 속성과 self 속성을 비교하여 페이지가 포함되어 있는지 확인할 수 있습니다. 서로 다를 경우 페이지는 iframe 내에 있습니다.

X-FRAME-OPTIONS 헤더

일부 최신 브라우저는 X-FRAME-OPTIONS 헤더를 지원합니다. 옵션:

• 거부: 페이지가 iframe 내에 있는 경우 페이지 로드를 방지합니다.
• SAMEORIGIN: 상위 프레임과 동일한 도메인으로 로드를 제한합니다

Picasa와 같은 브라우저는 이 헤더를 존중하고 제3자 웹사이트로부터의 삽입을 방지합니다.

X-FRAME-OPTIONS 헤더에 대한 브라우저 지원

X-FRAME을 지원하는 브라우저 -최소 버전의 옵션은 다음과 같습니다:

• IE8 및 IE9
• Opera 10.50
• Safari 4
• Chrome 4.1.249.1042
• Firefox 3.6.9(또는 NoScript 확장 기능이 있는 이전 버전)

위 내용은 웹사이트 소유자는 어떻게 제3자 Iframe 삽입을 방지할 수 있나요?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!