Heim > Artikel > Backend-Entwicklung > Wie verhindern Sie die unbefugte iFrame-Einbettung Ihrer Webseite?
Frage: Wie kann ich meine Webseite vor unbefugter Einbettung in von Drittanbietern gehostete iFrames schützen? Websites?
Antwort:
Während es technisch nicht möglich ist, das Vorhandensein eines iFrames beim Einbetten Ihrer Seite von der Serverseite aus zu erkennen, können Sie diese Prüfung anschließend mit JavaScript durchführen Die Seite wurde geladen. Durch den Vergleich der Fensterobjekte „oben“ und „selbst“ können Sie feststellen, ob Ihre Seite innerhalb eines iFrames gerendert wird.
Darüber hinaus bieten einige moderne Browser Unterstützung für den X-FRAME-OPTIONS-Header, der Folgendes bietet zusätzliche Kontrolle über die iFrame-Einbettung. Dieser Header akzeptiert zwei Werte:
Durch die Verwendung des X-FRAME-OPTIONS-Headers können Sie das unbefugte Framing Ihrer Inhalte verhindern. Zu den Browsern, die diesen Header unterstützen, gehören:
Das obige ist der detaillierte Inhalt vonWie verhindern Sie die unbefugte iFrame-Einbettung Ihrer Webseite?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!