如何防止第三方通过 iFrame 嵌入您的网站页面?

Linda Hamilton
发布: 2024-11-02 11:08:02
原创
254 人浏览过

How to Prevent Third-Party Embedding of Your Website Pages via iFrames?

防止通过 iFrame 嵌入第三方

您正在寻求一种解决方案来防止未经授权将您的网站页面嵌入其他第三方中 -派对网站。 Referrer 请求标头不适合检测此类场景。

基于 JavaScript 的检测

虽然不可能从服务器端检测 iFrame 嵌入,但您可以使用 JavaScript页面加载后识别它。通过比较“top”和“self”变量的值,您可以确定页面是否在框架内加载。如果它们不同,则您处于 iFrame 上下文中。

使用 X-FRAME-OPTIONS 标头

现代浏览器支持使用 X-FRAME-OPTIONS 标头,它有两个主要值:

  • DENY:嵌入到框架中时阻止页面加载。
  • SAMEORIGIN:如果页面和包含的框架不是来自同一个,则阻止嵌入

X-FRAME-OPTIONS 的浏览器支持

以下浏览器支持 X-FRAME-OPTIONS 标头:

  • IE8 和 IE9(最低)
  • Opera 10.50(最低)
  • Safari 4(最低)
  • Chrome 4.1.249.1042(最低)
  • Firefox 3.6.9(最低)或更旧版本,带有 NoScript

以上是如何防止第三方通过 iFrame 嵌入您的网站页面?的详细内容。更多信息请关注PHP中文网其他相关文章!

来源:php.cn
本站声明
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系admin@php.cn
作者最新文章
热门教程
更多>
最新下载
更多>
网站特效
网站源码
网站素材
前端模板
关于我们 免责声明 Sitemap
PHP中文网:公益在线PHP培训,帮助PHP学习者快速成长!