Bagaimana untuk Mencegah Pembenaman iFrame Tanpa Kebenaran Halaman Web Anda?

Mencegah Pembenaman iFrame Tanpa Kebenaran Halaman Web Anda

Soalan: Bagaimanakah saya boleh melindungi halaman web saya daripada pembenaman tanpa kebenaran dalam iFrames yang dihoskan pada pihak ketiga tapak web?

Jawapan:

Walaupun mengenal pasti kehadiran iFrame yang membenamkan halaman anda dari bahagian pelayan secara teknikalnya tidak boleh dilaksanakan, anda boleh menggunakan JavaScript untuk melaksanakan semakan ini selepas halaman telah dimuatkan. Dengan membandingkan objek tetingkap "atas" dan "diri", anda boleh menentukan sama ada halaman anda dipaparkan dalam iFrame.

Selain itu, sesetengah penyemak imbas moden menawarkan sokongan untuk pengepala X-FRAME-OPTIONS, yang menyediakan kawalan tambahan ke atas pembenaman iFrame. Pengepala ini menerima dua nilai:

• DAFTAR: Melarang halaman daripada dipaparkan jika ia dimasukkan ke dalam iFrame.
• SAMAORIGIN: Mengehadkan pembenaman iFrame pada halaman yang dimiliki oleh domain yang sama dengan bingkai induk.

Menggunakan pengepala X-FRAME-OPTIONS, anda boleh menghalang pembingkaian kandungan anda yang tidak dibenarkan. Penyemak imbas yang menyokong pengepala ini termasuk:

• IE8 dan IE9
• Opera 10.50
• Safari 4
• Chrome 4.1.249.1042
• Firefox 3.6.9 (dengan sambungan NoScript untuk versi lama)

Atas ialah kandungan terperinci Bagaimana untuk Mencegah Pembenaman iFrame Tanpa Kebenaran Halaman Web Anda?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!