Comment empêcher les pages Web d'être imbriquées dans des iframes ?

Comme mentionné, le contenu de mon site Web a été intégré au site Web de quelqu'un d'autre. Existe-t-il un moyen d'empêcher son imbrication ?

Il existe une meilleure façon :

Ajoutez un X-Frame-Options dans l'en-tête de réponse

Il existe trois valeurs prises en charge par la plupart des navigateurs :

DENY : Le navigateur refuse à la page actuelle de charger toute page Frame

SAMEORIGIN : ​​L'adresse de la page frame ne peut être qu'une page sous le même nom de domaine d'origine

ALLOW-FROM origin : origin est autorisé L'adresse de la page chargée par le frame

ne sera pas affichée lorsqu'elle est incluse dans une iframe par une page d'une source différente

Ecrire un script

if (window != window.top) 
{    
window.top.location.replace(window.location)    
// 这是直接代替外窗，你也可以干别的
}

if (window != window.top) 
{
window.top.location.replace(window.location)
//加弹窗代码 干死他们 还赚钱
}

Sina Weibo fait cela

if (top != self) 
{    
top.location = self.location;
}

peut fondamentalement résister à la plupart des imbrications iframe.

Jetez également un œil à la façon dont les gens utilisent l'imbrication iframe pour mener des attaques, et vous saurez comment vous défendre

La meilleure solution de défense js à l'heure actuelle est :

if (self == top) {
    var theBody = document.getElementsByTagName('body')[0];
    theBody.style.display = "block";
} else {
    top.location = self.location;
}

Ajouter un script de filtre. Le principe est de laisser src pointer vers une adresse vide lorsqu'il est détecté que le lien URL actuel n'est pas le vôtre. Veuillez rechercher sur Google le code spécifique.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!