Heim > Artikel > Backend-Entwicklung > Wie verhindern Sie die Einbettung Ihrer Website-Seiten durch Dritte über iFrames?
Verhindern der Einbettung von Drittanbietern über iFrames
Sie suchen nach einer Lösung, um die unbefugte Einbettung Ihrer Website-Seiten in andere, von Drittanbietern bereitgestellte Elemente zu verhindern. Partyseiten. Der Referrer-Request-Header eignet sich nicht zur Erkennung solcher Szenarien.
JavaScript-basierte Erkennung
Obwohl die Erkennung der iFrame-Einbettung von der Serverseite aus unmöglich ist, können Sie JavaScript verwenden nach dem Laden der Seite, um sie zu identifizieren. Durch den Vergleich der Werte der Variablen „top“ und „self“ können Sie feststellen, ob Ihre Seite innerhalb eines Frames geladen wird. Wenn sie sich unterscheiden, befinden Sie sich in einem iFrame-Kontext.
Verwendung des X-FRAME-OPTIONS-Headers
Moderne Browser unterstützen die Verwendung des X-FRAME-OPTIONS-Headers , der zwei Hauptwerte hat:
Browserunterstützung für X-FRAME-OPTIONS
Die folgenden Browser unterstützen den X-FRAME-OPTIONS-Header:
Das obige ist der detaillierte Inhalt vonWie verhindern Sie die Einbettung Ihrer Website-Seiten durch Dritte über iFrames?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!