iFrame を介してサードパーティによる Web サイトページの埋め込みを防ぐにはどうすればよいですか?

iFrame によるサードパーティの埋め込みの防止

あなたは、他のサードパーティへの Web サイトのページの不正な埋め込みを防ぐソリューションを探しています。パーティーサイト。リファラー リクエスト ヘッダーは、このようなシナリオの検出には適していません。

JavaScript ベースの検出

サーバー側から iFrame の埋め込みを検出することは不可能ですが、JavaScript を利用することはできます。ページの読み込み後にそれを識別します。 「top」変数と「self」変数の値を比較することで、ページがフレーム内に読み込まれているかどうかを判断できます。それらが異なる場合は、iFrame コンテキスト内にいます。

X-FRAME-OPTIONS ヘッダーの使用

最新のブラウザは、X-FRAME-OPTIONS ヘッダーの使用をサポートしています。これには 2 つの主な値があります:

• DENY: フレームに埋め込まれている場合にページが読み込まれないようにします。
• SAMEORIGIN: ページとそれを含むフレームが同じものではない場合、埋め込まれないようにします。

X-FRAME-OPTIONS のブラウザ サポート

次のブラウザは X-FRAME-OPTIONS ヘッダーをサポートしています:

• IE8 および IE9 (最小)
• Opera 10.50 (最小)
• Safari 4 (最小)
• Chrome 4.1.249.1042 (最小)
• Firefox NoScript

を備えた 3.6.9 (最小) 以前のバージョン

以上がiFrame を介してサードパーティによる Web サイトページの埋め込みを防ぐにはどうすればよいですか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。