首页 > 后端开发 > php教程 > 网站所有者如何防止第三方 iframe 嵌入?

网站所有者如何防止第三方 iframe 嵌入?

Linda Hamilton
发布: 2024-11-02 03:17:02
原创
860 人浏览过

How Can Website Owners Prevent Third-Party Iframe Embedding?

防止第三方 iframe 嵌入

网站所有者经常面临其页面嵌入第三方框架 (iframe) 的问题网站。虽然引用请求标头在页面加载期间检测这种情况无效,但有多种方法可以解决此问题。

JavaScript 检测

页面加载后,JavaScript可以用来检测它是否正在框架内显示。通过比较 top 和 self 属性,可以确定页面是否被嵌入。如果它们不同,则该页面位于 iframe 内。

X-FRAME-OPTIONS 标头

一些现代浏览器支持 X-FRAME-OPTIONS 标头,它提供了两个options:

  • DENY:如果页面位于 iframe 内,则阻止页面加载
  • SAMEORIGIN:限制加载到与父框架相同的域

Picasa 等浏览器会尊重此标头并防止嵌入第三方网站。

浏览器支持 X-FRAME-OPTIONS 标头

支持 X-FRAME 的浏览器- 选项的最低版本包括:

  • IE8 和 IE9
  • Opera 10.50
  • Safari 4
  • Chrome 4.1.249.1042
  • Firefox 3.6.9(或更早版本,带有 NoScript 扩展)

以上是网站所有者如何防止第三方 iframe 嵌入?的详细内容。更多信息请关注PHP中文网其他相关文章!

来源:php.cn
本站声明
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系admin@php.cn
作者最新文章
热门教程
更多>
最新下载
更多>
网站特效
网站源码
网站素材
前端模板