如何防止第三方通过 iFrame 嵌入您的网站页面？

防止通过 iFrame 嵌入第三方

您正在寻求一种解决方案来防止未经授权将您的网站页面嵌入其他第三方中 -派对网站。 Referrer 请求标头不适合检测此类场景。

基于 JavaScript 的检测

虽然不可能从服务器端检测 iFrame 嵌入，但您可以使用 JavaScript页面加载后识别它。通过比较“top”和“self”变量的值，您可以确定页面是否在框架内加载。如果它们不同，则您处于 iFrame 上下文中。

使用 X-FRAME-OPTIONS 标头

现代浏览器支持使用 X-FRAME-OPTIONS 标头，它有两个主要值：

• DENY：嵌入到框架中时阻止页面加载。
• SAMEORIGIN：如果页面和包含的框架不是来自同一个，则阻止嵌入

X-FRAME-OPTIONS 的浏览器支持

以下浏览器支持 X-FRAME-OPTIONS 标头：

• IE8 和 IE9（最低）
• Opera 10.50（最低）
• Safari 4（最低）
• Chrome 4.1.249.1042（最低）
• Firefox 3.6.9（最低）或更旧版本，带有 NoScript

以上是如何防止第三方通过 iFrame 嵌入您的网站页面？的详细内容。更多信息请关注PHP中文网其他相关文章！