網站所有者如何防止第三方 iframe 嵌入？

防止第三方 iframe 嵌入

網站所有者經常面臨其頁面嵌入第三方框架 (iframe) 網站上的問題。雖然引用請求標頭在頁面載入期間偵測這種情況無效，但有多種方法可以解決此問題。

JavaScript 偵測

頁面載入後，JavaScript可以用來偵測它是否正在框架內顯示。透過比較 top 和 self 屬性，可以確定頁面是否已嵌入。如果它們不同，則該頁面位於 iframe 內。

X-FRAME-OPTIONS 標頭

一些現代瀏覽器支援X-FRAME-OPTIONS 標頭，它提供了兩個options:

• DENY：如果頁面位於iframe 內，則阻止頁面載入
• SAMEORIGIN：限制載入到與父框架相同的網域

Picasa 等瀏覽器會尊重此標頭並防止嵌入第三方網站。

瀏覽器支援X-FRAME-OPTIONS 標頭

支援X-FRAME 的瀏覽器- 選項的最低版本包括：

• IE8 和IE9
• Opera 10.50
• Safari 4
• Chrome 4.1.249.1042
• Firefox 3.6.6. ）

以上是網站所有者如何防止第三方 iframe 嵌入？的詳細內容。更多資訊請關注PHP中文網其他相關文章！