Bagaimanakah Anda Boleh Menghalang Tapak Pihak Ketiga daripada Membenamkan Tapak Web Anda dalam Iframe?

Menghalang Pembenaman Tapak Pihak Ketiga

Apabila membangunkan tapak web, adalah penting untuk menghalang pembingkaian halaman tapak anda yang tidak dibenarkan dalam iframe pihak ketiga. Amalan ini boleh menjejaskan privasi pengguna dan berpotensi membahayakan reputasi tapak anda. Untuk menangani isu ini, pertimbangkan untuk melaksanakan penyelesaian berikut:

Pengesanan Bahagian Pelayan

Sehingga baru-baru ini, mengesan sama ada halaman anda dibenamkan dalam iframe di bahagian pelayan adalah mustahil. Pengepala permintaan perujuk, sering digunakan untuk menentukan sumber permintaan pengguna, mungkin tidak boleh dipercayai dalam senario ini.

Pengesanan Sisi Pelanggan

Nasib baik, JavaScript menawarkan satu penyelesaian. Menggunakan kod berikut, anda boleh menyemak bingkai terbenam selepas halaman dimuatkan:

<code class="javascript">if (top !== self) {
  // Your page is embedded in an iframe
}</code>

Pengepala HTTP

Pelayar moden turut menyokong X-FRAME-OPTIONS Pengepala HTTP, yang membolehkan anda menentukan cara halaman anda harus dibingkai. Pengepala ini boleh mengambil nilai berikut:

• DANY: Menghalang halaman daripada dipaparkan dalam iframe.

• SAMAORIGIN: Membenarkan halaman dibingkaikan hanya jika pemegang set bingkai peringkat atas tergolong dalam domain yang sama dengan halaman anda.

  pelayar yang menyokong pengepala ini termasuk IE8, Opera 10.50, Safari 4, Chrome 4.1.249.1042, dan Firefox 3.6.9 (dengan NoScript).

Atas ialah kandungan terperinci Bagaimanakah Anda Boleh Menghalang Tapak Pihak Ketiga daripada Membenamkan Tapak Web Anda dalam Iframe?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!