如何防止第三方網站將您的網站嵌入 iframe 中？

防止第三方網站嵌入

開發網站時，防止未經授權在第三方 iframe 中建立網站頁面至關重要。這種做法可能會損害使用者隱私並可能損害您網站的聲譽。要解決此問題，請考慮實施以下解決方案：

伺服器端偵測

直到最近，偵測您的頁面是否嵌入伺服器端的iframe 是不可能的。通常用於確定使用者請求來源的引薦來源網址請求標頭在這些情況下可能不可靠。

客戶端偵測

幸運的是，JavaScript 提供了一個解決方案。使用以下程式碼，您可以在頁面載入後檢查嵌入的框架：

<code class="javascript">if (top !== self) {
  // Your page is embedded in an iframe
}</code>

HTTP 標頭

現代瀏覽器也支援X-FRAME-OPTIONS HTTP標頭，允許您指定頁面的框架方式。此標頭可以採用以下值：

• DENY: 防止頁面在 iframe 中呈現。

• SAMEORIGIN: 僅當頂級框架集持有者與您的頁面屬於同一域時才允許頁面被框架。

  支援此標頭的瀏覽器包括 IE8、Opera 10.50、Safari 4、Chrome 4.1.249.1042、和 Firefox 3.6.9（附 NoScript）。

以上是如何防止第三方網站將您的網站嵌入 iframe 中？的詳細內容。更多資訊請關注PHP中文網其他相關文章！