Comment empêcher l'intégration iFrame non autorisée de votre page Web ?

Empêcher l'intégration iFrame non autorisée de votre page Web

Question : Comment puis-je protéger ma page Web contre l'intégration non autorisée dans des iFrames hébergés par des tiers sites Web ?

Réponse :

Bien qu'il soit techniquement impossible d'identifier la présence d'un iFrame intégrant votre page côté serveur, vous pouvez utiliser JavaScript pour effectuer cette vérification après la page est chargée. En comparant les objets de fenêtre « top » et « self », vous pouvez déterminer si votre page est affichée dans un iFrame.

De plus, certains navigateurs modernes offrent la prise en charge de l'en-tête X-FRAME-OPTIONS, qui fournit contrôle supplémentaire sur l’intégration d’iFrame. Cet en-tête accepte deux valeurs :

• DENY : Interdit l'affichage de la page si elle est insérée dans un iFrame.
• SAMEORIGIN : Restreint l'intégration d'iFrame aux pages appartenant au même domaine que le cadre parent.

En utilisant l'en-tête X-FRAME-OPTIONS, vous pouvez empêcher le cadrage non autorisé de votre contenu. Les navigateurs qui prennent en charge cet en-tête incluent :

• IE8 et IE9
• Opera 10.50
• Safari 4
• Chrome 4.1.249.1042
• Firefox 3.6.9 (avec extension NoScript pour les anciennes versions)

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!