Wie verhindern Sie die Einbettung Ihrer Website-Seiten durch Dritte über iFrames?

Verhindern der Einbettung von Drittanbietern über iFrames

Sie suchen nach einer Lösung, um die unbefugte Einbettung Ihrer Website-Seiten in andere, von Drittanbietern bereitgestellte Elemente zu verhindern. Partyseiten. Der Referrer-Request-Header eignet sich nicht zur Erkennung solcher Szenarien.

JavaScript-basierte Erkennung

Obwohl die Erkennung der iFrame-Einbettung von der Serverseite aus unmöglich ist, können Sie JavaScript verwenden nach dem Laden der Seite, um sie zu identifizieren. Durch den Vergleich der Werte der Variablen „top“ und „self“ können Sie feststellen, ob Ihre Seite innerhalb eines Frames geladen wird. Wenn sie sich unterscheiden, befinden Sie sich in einem iFrame-Kontext.

Verwendung des X-FRAME-OPTIONS-Headers

Moderne Browser unterstützen die Verwendung des X-FRAME-OPTIONS-Headers , der zwei Hauptwerte hat:

• DENY: Verhindert das Laden der Seite, wenn sie in einen Frame eingebettet ist.
• SAMEORIGIN: Verhindert das Einbetten, wenn die Seite und der enthaltende Frame nicht von derselben Seite sind Domain.

Browserunterstützung für X-FRAME-OPTIONS

Die folgenden Browser unterstützen den X-FRAME-OPTIONS-Header:

• IE8 und IE9 (mindestens)
• Opera 10.50 (mindestens)
• Safari 4 (mindestens)
• Chrome 4.1.249.1042 (mindestens)
• Firefox 3.6.9 (mindestens) oder ältere Versionen mit NoScript

Das obige ist der detaillierte Inhalt vonWie verhindern Sie die Einbettung Ihrer Website-Seiten durch Dritte über iFrames?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!