ホームページ  >  記事  >  バックエンド開発  >  iFrame を介してサードパーティによる Web サイトページの埋め込みを防ぐにはどうすればよいですか?

iFrame を介してサードパーティによる Web サイトページの埋め込みを防ぐにはどうすればよいですか?

Linda Hamilton
Linda Hamiltonオリジナル
2024-11-02 11:08:02323ブラウズ

How to Prevent Third-Party Embedding of Your Website Pages via iFrames?

iFrame によるサードパーティの埋め込みの防止

あなたは、他のサードパーティへの Web サイトのページの不正な埋め込みを防ぐソリューションを探しています。パーティーサイト。リファラー リクエスト ヘッダーは、このようなシナリオの検出には適していません。

JavaScript ベースの検出

サーバー側から iFrame の埋め込みを検出することは不可能ですが、JavaScript を利用することはできます。ページの読み込み後にそれを識別します。 「top」変数と「self」変数の値を比較することで、ページがフレーム内に読み込まれているかどうかを判断できます。それらが異なる場合は、iFrame コンテキスト内にいます。

X-FRAME-OPTIONS ヘッダーの使用

最新のブラウザは、X-FRAME-OPTIONS ヘッダーの使用をサポートしています。これには 2 つの主な値があります:

  • DENY: フレームに埋め込まれている場合にページが読み込まれないようにします。
  • SAMEORIGIN: ページとそれを含むフレームが同じものではない場合、埋め込まれないようにします。

X-FRAME-OPTIONS のブラウザ サポート

次のブラウザは X-FRAME-OPTIONS ヘッダーをサポートしています:

  • IE8 および IE9 (最小)
  • Opera 10.50 (最小)
  • Safari 4 (最小)
  • Chrome 4.1.249.1042 (最小)
  • Firefox NoScript
を備えた 3.6.9 (最小) 以前のバージョン

以上がiFrame を介してサードパーティによる Web サイトページの埋め込みを防ぐにはどうすればよいですか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

声明:
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。