ホームページ  >  記事  >  バックエンド開発  >  サードパーティのサイトがあなたの Web サイトを iframe に埋め込むのを防ぐにはどうすればよいですか?

サードパーティのサイトがあなたの Web サイトを iframe に埋め込むのを防ぐにはどうすればよいですか?

Patricia Arquette
Patricia Arquetteオリジナル
2024-10-30 11:40:18252ブラウズ

 How Can You Prevent Third-Party Sites from Embedding Your Website in an Iframe?

サードパーティのサイト埋め込みの防止

Web サイトを開発する場合、サードパーティの iframe 内でサイトのページが不正にフレーム化されるのを防ぐことが重要です。この行為はユーザーのプライバシーを侵害し、サイトの評判を損なう可能性があります。この問題に対処するには、次のソリューションの実装を検討してください。

サーバー側の検出

最近まで、ページがサーバー側の iframe 内に埋め込まれているかどうかを検出していました。不可能だった。ユーザーのリクエストのソースを特定するためによく使用されるリファラー リクエスト ヘッダーは、これらのシナリオでは信頼できない可能性があります。

クライアント側の検出

幸いなことに、JavaScript は次の機能を提供します。解決策。次のコードを使用すると、ページの読み込み後に埋め込みフレームを確認できます。

<code class="javascript">if (top !== self) {
  // Your page is embedded in an iframe
}</code>

HTTP ヘッダー

最新のブラウザは X-FRAME-OPTIONS もサポートしています。 HTTP ヘッダー。ページのフレーム化方法を指定できます。このヘッダーは次の値を取ることができます:

  • DENY: iframe 内でページがレンダリングされないようにします。
  • SAMEORIGIN: 最上位のフレームセット ホルダーがページと同じドメインに属している場合にのみ、ページをフレーム化できます。

    このヘッダーをサポートするブラウザには、IE8、Opera 10.50、Safari 4、Chrome 4.1.249.1042、および Firefox 3.6.9 (NoScript あり)。

以上がサードパーティのサイトがあなたの Web サイトを iframe に埋め込むのを防ぐにはどうすればよいですか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

声明:
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。