Wie können Sie verhindern, dass Websites Dritter Ihre Website in einen Iframe einbetten?

Verhindern der Einbettung von Websites Dritter

Bei der Entwicklung von Websites ist es wichtig, unbefugtes Framing der Seiten Ihrer Website innerhalb von Iframes Dritter zu verhindern. Diese Vorgehensweise kann die Privatsphäre der Benutzer gefährden und möglicherweise dem Ruf Ihrer Website schaden. Um dieses Problem zu beheben, sollten Sie die Implementierung der folgenden Lösungen in Betracht ziehen:

Serverseitige Erkennung

Bis vor Kurzem wurde erkannt, ob Ihre Seite serverseitig in einen Iframe eingebettet ist war unmöglich. Der Referrer-Anfrage-Header, der häufig zur Bestimmung der Quelle einer Benutzeranfrage verwendet wird, ist in diesen Szenarien möglicherweise nicht zuverlässig.

Clientseitige Erkennung

Glücklicherweise bietet JavaScript eine Lösung. Mithilfe des folgenden Codes können Sie nach dem Laden der Seite nach eingebetteten Frames suchen:

<code class="javascript">if (top !== self) {
  // Your page is embedded in an iframe
}</code>

HTTP-Header

Moderne Browser unterstützen auch die X-FRAME-OPTIONS HTTP-Header, mit dem Sie angeben können, wie Ihre Seite gerahmt werden soll. Dieser Header kann die folgenden Werte annehmen:

• DENY: Verhindert, dass die Seite innerhalb eines Iframes gerendert wird.

• SAMEORIGIN:Ermöglicht das Framen der Seite nur, wenn der Frameset-Inhaber der obersten Ebene zur gleichen Domain wie Ihre Seite gehört.

  Zu den Browsern, die diesen Header unterstützen, gehören IE8, Opera 10.50, Safari 4, Chrome 4.1.249.1042, und Firefox 3.6.9 (mit NoScript).

Das obige ist der detaillierte Inhalt vonWie können Sie verhindern, dass Websites Dritter Ihre Website in einen Iframe einbetten?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!