Comment empêcher les sites tiers d'intégrer votre site Web dans une Iframe ?

Empêcher l'intégration de sites tiers

Lors du développement de sites Web, il est crucial d'empêcher le cadrage non autorisé des pages de votre site dans des iframes tiers. Cette pratique peut compromettre la confidentialité des utilisateurs et potentiellement nuire à la réputation de votre site. Pour résoudre ce problème, envisagez de mettre en œuvre les solutions suivantes :

Détection côté serveur

Jusqu'à récemment, détecter si votre page est intégrée dans une iframe côté serveur était impossible. L'en-tête de requête du référent, souvent utilisé pour déterminer la source de la requête d'un utilisateur, peut ne pas être fiable dans ces scénarios.

Détection côté client

Heureusement, JavaScript propose une solution. À l'aide du code suivant, vous pouvez vérifier les cadres intégrés une fois la page chargée :

<code class="javascript">if (top !== self) {
  // Your page is embedded in an iframe
}</code>

En-têtes HTTP

Les navigateurs modernes prennent également en charge les X-FRAME-OPTIONS En-tête HTTP, qui vous permet de spécifier comment votre page doit être encadrée. Cet en-tête peut prendre les valeurs suivantes :

• DENY :Empêche le rendu de la page dans une iframe.

• SAMEORIGIN : Permet à la page d'être encadrée uniquement si le titulaire du jeu de cadres de niveau supérieur appartient au même domaine que votre page.

  les navigateurs prenant en charge cet en-tête incluent IE8, Opera 10.50, Safari 4, Chrome 4.1.249.1042, et Firefox 3.6.9 (avec NoScript).

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!