如何防止第三方透過 iFrame 嵌入您的網站頁面？

防止未經授權將您的網站頁面嵌入其他第三方中-派對網站。 Referrer 請求標頭不適合偵測此類場景。

基於 JavaScript 的偵測

雖然不可能從伺服器端偵測 iFrame 嵌入，但您可以使用 JavaScript頁面載入後辨識它。透過比較「top」和「self」變數的值，您可以確定頁面是否在框架內載入。如果它們不同，則您處於 iFrame 上下文中。

使用X-FRAME-OPTIONS 標頭

現代瀏覽器支援使用X-FRAME-OPTIONS 標頭，它有兩個主要值：

DENY：嵌入到框架中時阻止頁面載入。

SAMEORIGIN：如果頁面和包含的框架不是來自同一個，則阻止嵌入
• X-FRAME-OPTIONS 的瀏覽器支援

以下瀏覽器支援X-FRAME-OPTIONS 標頭：

IE8 和IE9（最低）

Opera 10.50（最低）
• Safari 4（ ）
• Chrome 4.1.249.1042（最低）
• Firefox 3.6.9（最低）或更舊版本，帶有NoScript

以上是如何防止第三方透過 iFrame 嵌入您的網站頁面？的詳細內容。更多資訊請關注PHP中文網其他相關文章！