ホームページ  >  記事  >  バックエンド開発  >  Web ページへの不正な iFrame 埋め込みを防ぐには?

Web ページへの不正な iFrame 埋め込みを防ぐには?

Susan Sarandon
Susan Sarandonオリジナル
2024-10-31 05:02:01348ブラウズ

How to Prevent Unauthorized iFrame Embedding of Your Webpage?

Web ページへの不正な iFrame 埋め込みの防止

質問: サードパーティでホストされている iFrame 内への不正な埋め込みから Web ページを保護するにはどうすればよいですか

答え:

サーバー側からページを埋め込む iFrame の存在を識別することは技術的に不可能ですが、JavaScript を使用してこのチェックを実行することはできます。ページが読み込まれました。 「top」ウィンドウ オブジェクトと「self」ウィンドウ オブジェクトを比較することで、ページが iFrame 内でレンダリングされているかどうかを判断できます。

さらに、一部の最新のブラウザは、X-FRAME-OPTIONS ヘッダーのサポートを提供しています。 iFrame の埋め込みに対する追加の制御。このヘッダーは 2 つの値を受け入れます:

  • DENY: iFrame に挿入されたページの表示を禁止します。
  • SAMEORIGIN: iFrame の埋め込みを、親フレームと同じドメインに属するページに制限します。

X-FRAME-OPTIONS ヘッダーを利用すると、コンテンツの不正なフレーム化を防ぐことができます。このヘッダーをサポートするブラウザには次のものがあります:

  • IE8 および IE9
  • Opera 10.50
  • Safari 4
  • Chrome 4.1.249.1042
  • Firefox 3.6.9 (古いバージョンの NoScript 拡張機能付き)

以上がWeb ページへの不正な iFrame 埋め込みを防ぐには?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

声明:
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。