如何防止未經授權的 iFrame 嵌入您的網頁？

防止未經授權的iFrame 嵌入您的網頁

問題： 如何保護我的網頁免遭第三方託管的iFrame 中未託管經授權的嵌入網站？

答案：

雖然從伺服器端識別嵌入您頁面的iFrame 的存在在技術上是不可行的，但您可以在之後使用JavaScript 來執行此檢查頁面已載入。透過比較「top」和「self」視窗對象，您可以確定您的頁面是否在 iFrame 中呈現。

此外，一些現代瀏覽器提供對 X-FRAME-OPTIONS 標頭的支持，該標頭提供對 iFrame 嵌入的額外控制。此標頭接受兩個值：

• DENY: 如果將頁面插入 iFrame，則禁止顯示該頁面。
• SAMEORIGIN: 限制 iFrame 嵌入到與父框架屬於同一網域的頁面。

利用 X-FRAME-OPTIONS 標頭，您可以防止未經授權的內容框架。支援此標頭的瀏覽器包括：

• IE8 和IE9
• Opera 10.50
• Safari 4
Firefox 3.6.9（舊版附有NoScript 擴充）

以上是如何防止未經授權的 iFrame 嵌入您的網頁？的詳細內容。更多資訊請關注PHP中文網其他相關文章！