サードパーティのサイト埋め込みの防止
Web サイトを開発する場合、サードパーティの iframe 内でサイトのページが不正にフレーム化されるのを防ぐことが重要です。この行為はユーザーのプライバシーを侵害し、サイトの評判を損なう可能性があります。この問題に対処するには、次のソリューションの実装を検討してください。
サーバー側の検出
最近まで、ページがサーバー側の iframe 内に埋め込まれているかどうかを検出していました。不可能だった。ユーザーのリクエストのソースを特定するためによく使用されるリファラー リクエスト ヘッダーは、これらのシナリオでは信頼できない可能性があります。
クライアント側の検出
幸いなことに、JavaScript は次の機能を提供します。解決策。次のコードを使用すると、ページの読み込み後に埋め込みフレームを確認できます。
<code class="javascript">if (top !== self) { // Your page is embedded in an iframe }</code>
HTTP ヘッダー
最新のブラウザは X-FRAME-OPTIONS もサポートしています。 HTTP ヘッダー。ページのフレーム化方法を指定できます。このヘッダーは次の値を取ることができます:
SAMEORIGIN: 最上位のフレームセット ホルダーがページと同じドメインに属している場合にのみ、ページをフレーム化できます。
このヘッダーをサポートするブラウザには、IE8、Opera 10.50、Safari 4、Chrome 4.1.249.1042、および Firefox 3.6.9 (NoScript あり)。
以上がサードパーティのサイトがあなたの Web サイトを iframe に埋め込むのを防ぐにはどうすればよいですか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。