如何防止未经授权的 iFrame 嵌入您的网页？

防止未经授权的 iFrame 嵌入您的网页

问题： 如何保护我的网页免遭第三方托管的 iFrame 中未经授权的嵌入网站？

答案：

虽然从服务器端识别嵌入您页面的 iFrame 的存在在技术上是不可行的，但您可以在之后使用 JavaScript 来执行此检查页面已加载。通过比较“top”和“self”窗口对象，您可以确定您的页面是否在 iFrame 中呈现。

此外，一些现代浏览器提供对 X-FRAME-OPTIONS 标头的支持，该标头提供对 iFrame 嵌入的额外控制。此标头接受两个值：

• DENY: 如果将页面插入 iFrame，则禁止显示该页面。
• SAMEORIGIN: 将 iFrame 嵌入限制为与父级属于同一域的页面

利用 X-FRAME-OPTIONS 标头，您可以防止未经授权的内容框架。支持此标头的浏览器包括：

• IE8 和 IE9
• Opera 10.50
• Safari 4
• Chrome 4.1.249.1042
• Firefox 3.6.9（带 NoScript 扩展对于旧版本）

以上是如何防止未经授权的 iFrame 嵌入您的网页？的详细内容。更多信息请关注PHP中文网其他相关文章！