iFrame を介してサードパーティによる Web サイトページの埋め込みを防ぐにはどうすればよいですか?
- Linda Hamiltonオリジナル
- 2024-11-02 11:08:02255ブラウズ
iFrame によるサードパーティの埋め込みの防止
あなたは、他のサードパーティへの Web サイトのページの不正な埋め込みを防ぐソリューションを探しています。パーティーサイト。リファラー リクエスト ヘッダーは、このようなシナリオの検出には適していません。
JavaScript ベースの検出
サーバー側から iFrame の埋め込みを検出することは不可能ですが、JavaScript を利用することはできます。ページの読み込み後にそれを識別します。 「top」変数と「self」変数の値を比較することで、ページがフレーム内に読み込まれているかどうかを判断できます。それらが異なる場合は、iFrame コンテキスト内にいます。
X-FRAME-OPTIONS ヘッダーの使用
最新のブラウザは、X-FRAME-OPTIONS ヘッダーの使用をサポートしています。これには 2 つの主な値があります:
- DENY: フレームに埋め込まれている場合にページが読み込まれないようにします。
- SAMEORIGIN: ページとそれを含むフレームが同じものではない場合、埋め込まれないようにします。
X-FRAME-OPTIONS のブラウザ サポート
次のブラウザは X-FRAME-OPTIONS ヘッダーをサポートしています:
- IE8 および IE9 (最小)
- Opera 10.50 (最小)
- Safari 4 (最小)
- Chrome 4.1.249.1042 (最小)
- Firefox NoScript
以上がiFrame を介してサードパーティによる Web サイトページの埋め込みを防ぐにはどうすればよいですか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。
声明:
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。