ホームページ > ウェブフロントエンド > jsチュートリアル > Web サイトが IFrame に埋め込まれるのを安全に防ぐにはどうすればよいですか?

Web サイトが IFrame に埋め込まれるのを安全に防ぐにはどうすればよいですか?

DDD
リリース: 2024-12-08 10:53:12
オリジナル
281 人が閲覧しました

How Can I Securely Prevent My Website From Being Embedded in an IFrame?

フレーム バスター バスターの敗北: 止められないものへの対抗

Web セキュリティの領域では、フレーム バスターが悪意のある Web サイトを防ぐ手法として登場しました。 iframe 内にコンテンツを表示しないようにします。ただし、この堅牢な対策にもアキレス腱があります。それは、フレームを破壊するバスターです。パズルで説明されているように、この巧妙なコードにより、アンチフレーミングの取り組みが時代遅れになる可能性があります。

しかし、Web 開発者の皆さん、心配する必要はありません。解決策はすぐそこにあります。鍵となるのは、X-Frame-Options:deny ディレクティブを利用することです。このディレクティブは、最新のブラウザでサポートされており、スクリプトが無効になっている場合でも、iframe へのサイトの埋め込みを禁止します。

実装:

Internet Explorer 8 の場合:

X-Frame-Options: deny
ログイン後にコピー
ログイン後にコピー
ログイン後にコピー

Firefox (3.6.9 および上記):

X-Frame-Options: deny
ログイン後にコピー
ログイン後にコピー
ログイン後にコピー

Chrome および Webkit ベースのブラウザの場合:

X-Frame-Options: deny
ログイン後にコピー
ログイン後にコピー
ログイン後にコピー

このディレクティブを HTTP 応答ヘッダーに追加すると、関係なく、iframe フレーム化試行に効果的にキボッシュが設定されます。攻撃者が使用する巧妙な破壊手法の例。このソリューションは、Web サイトに防弾シールドを提供し、コンテンツの安全性を確保します。

以上がWeb サイトが IFrame に埋め込まれるのを安全に防ぐにはどうすればよいですか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

ソース:php.cn
このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
人気のチュートリアル
詳細>
最新のダウンロード
詳細>
ウェブエフェクト
公式サイト
サイト素材
フロントエンドテンプレート