Heim  >  Artikel  >  Backend-Entwicklung  >  Wie verhindern Sie die unbefugte iFrame-Einbettung Ihrer Webseite?

Wie verhindern Sie die unbefugte iFrame-Einbettung Ihrer Webseite?

Susan Sarandon
Susan SarandonOriginal
2024-10-31 05:02:01354Durchsuche

How to Prevent Unauthorized iFrame Embedding of Your Webpage?

Verhindern der unbefugten iFrame-Einbettung Ihrer Webseite

Frage: Wie kann ich meine Webseite vor unbefugter Einbettung in von Drittanbietern gehostete iFrames schützen? Websites?

Antwort:

Während es technisch nicht möglich ist, das Vorhandensein eines iFrames beim Einbetten Ihrer Seite von der Serverseite aus zu erkennen, können Sie diese Prüfung anschließend mit JavaScript durchführen Die Seite wurde geladen. Durch den Vergleich der Fensterobjekte „oben“ und „selbst“ können Sie feststellen, ob Ihre Seite innerhalb eines iFrames gerendert wird.

Darüber hinaus bieten einige moderne Browser Unterstützung für den X-FRAME-OPTIONS-Header, der Folgendes bietet zusätzliche Kontrolle über die iFrame-Einbettung. Dieser Header akzeptiert zwei Werte:

  • DENY: Verhindert die Anzeige der Seite, wenn sie in einen iFrame eingefügt wird.
  • SAMEORIGIN: Beschränkt das Einbetten von iFrames auf Seiten, die zur gleichen Domäne wie der übergeordnete Frame gehören.

Durch die Verwendung des X-FRAME-OPTIONS-Headers können Sie das unbefugte Framing Ihrer Inhalte verhindern. Zu den Browsern, die diesen Header unterstützen, gehören:

  • IE8 und IE9
  • Opera 10.50
  • Safari 4
  • Chrome 4.1.249.1042
  • Firefox 3.6.9 (mit NoScript-Erweiterung für ältere Versionen)

Das obige ist der detaillierte Inhalt vonWie verhindern Sie die unbefugte iFrame-Einbettung Ihrer Webseite?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!

Stellungnahme:
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn