自分の Web サイトが iframe 内に埋め込まれているかどうかを検出するにはどうすればよいですか?

iFrame へのページの埋め込みの決定

Web ページがサードパーティの iFrame に埋め込まれないように保護することは、さまざまな理由から重要です。ページの読み込み中にそのような埋め込みをどのように検出するかという疑問が生じます。

サーバー側の検出制限

標準のリファラー リクエスト ヘッダーでは、この目的には不十分です。リクエストの送信元となった前のページに関する情報のみが提供されます。

JavaScript を使用したクライアント側の検出

ページが読み込まれたら、JavaScript を使用してチェックできます。埋め込み用。トップ ウィンドウ オブジェクトとセルフ ウィンドウ オブジェクトを比較すると、ページがフレームに埋め込まれているかどうかがわかります。それらが異なる場合、ページはフレーム内にあります。

X-FRAME-OPTIONS ヘッダー

最新のブラウザは、X-FRAME-OPTIONS ヘッダーをサポートしています。ページをフレーム内にロードできます。 DENY に設定すると埋め込みが禁止されますが、SAMEORIGIN では最上位のフレームセット ホルダーと同じドメインからのみ埋め込みが許可されます。

サポートされている最小バージョンのブラウザは次のとおりです。

• IE8 および IE9
• Opera 10.50
• Safari 4
• Chrome 4.1.249.1042
• Firefox 3.6.9 (NoScript を含む古いバージョン)

これらのメカニズムを実装することで、Web ページを不正な埋め込みから保護し、Web ページの表示方法の制御を維持できます。

以上が自分の Web サイトが iframe 内に埋め込まれているかどうかを検出するにはどうすればよいですか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。