网站所有者如何防止第三方 iframe 嵌入？

防止第三方 iframe 嵌入

网站所有者经常面临其页面嵌入第三方框架 (iframe) 的问题网站。虽然引用请求标头在页面加载期间检测这种情况无效，但有多种方法可以解决此问题。

JavaScript 检测

页面加载后，JavaScript可以用来检测它是否正在框架内显示。通过比较 top 和 self 属性，可以确定页面是否被嵌入。如果它们不同，则该页面位于 iframe 内。

X-FRAME-OPTIONS 标头

一些现代浏览器支持 X-FRAME-OPTIONS 标头，它提供了两个options:

• DENY：如果页面位于 iframe 内，则阻止页面加载
• SAMEORIGIN：限制加载到与父框架相同的域

Picasa 等浏览器会尊重此标头并防止嵌入第三方网站。

浏览器支持 X-FRAME-OPTIONS 标头

支持 X-FRAME 的浏览器- 选项的最低版本包括：

• IE8 和 IE9
• Opera 10.50
• Safari 4
• Chrome 4.1.249.1042
• Firefox 3.6.9（或更早版本，带有 NoScript 扩展）

以上是网站所有者如何防止第三方 iframe 嵌入？的详细内容。更多信息请关注PHP中文网其他相关文章！