首頁 > 後端開發 > php教程 > 如何防止第三方透過 iFrame 嵌入您的網站頁面?

如何防止第三方透過 iFrame 嵌入您的網站頁面?

Linda Hamilton
發布: 2024-11-02 11:08:02
原創
361 人瀏覽過

How to Prevent Third-Party Embedding of Your Website Pages via iFrames?

防止未經授權將您的網站頁面嵌入其他第三方中-派對網站。 Referrer 請求標頭不適合偵測此類場景。

基於 JavaScript 的偵測

雖然不可能從伺服器端偵測 iFrame 嵌入,但您可以使用 JavaScript頁面載入後辨識它。透過比較「top」和「self」變數的值,您可以確定頁面是否在框架內載入。如果它們不同,則您處於 iFrame 上下文中。

使用X-FRAME-OPTIONS 標頭

現代瀏覽器支援使用X-FRAME-OPTIONS 標頭,它有兩個主要值:

DENY:嵌入到框架中時阻止頁面載入。

    SAMEORIGIN:如果頁面和包含的框架不是來自同一個,則阻止嵌入
  • X-FRAME-OPTIONS 的瀏覽器支援

以下瀏覽器支援X-FRAME-OPTIONS 標頭:

IE8 和IE9(最低)

    Opera 10.50(最低)
  • Safari 4( )
  • Chrome 4.1.249.1042(最低)
  • Firefox 3.6.9(最低)或更舊版本,帶有NoScript

以上是如何防止第三方透過 iFrame 嵌入您的網站頁面?的詳細內容。更多資訊請關注PHP中文網其他相關文章!

來源:php.cn
本網站聲明
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn
作者最新文章
熱門教學
更多>
最新下載
更多>
網站特效
網站源碼
網站素材
前端模板