제3자 사이트가 귀하의 웹사이트를 Iframe에 삽입하는 것을 어떻게 방지할 수 있습니까?

타사 사이트 삽입 방지

웹사이트를 개발할 때 타사 iframe 내에서 사이트 페이지의 무단 프레이밍을 방지하는 것이 중요합니다. 이러한 관행은 사용자 개인 정보를 침해하고 잠재적으로 사이트 평판에 해를 끼칠 수 있습니다. 이 문제를 해결하려면 다음 솔루션 구현을 고려하십시오.

서버 측 감지

최근까지 페이지가 서버 측 iframe 내에 삽입되었는지 감지했습니다. 불가능했다. 사용자 요청의 소스를 확인하는 데 자주 사용되는 리퍼러 요청 헤더는 이러한 시나리오에서 신뢰할 수 없을 수 있습니다.

클라이언트측 감지

다행히도 JavaScript는 다음을 제공합니다. 해결책. 다음 코드를 사용하면 페이지가 로드된 후 포함된 프레임을 확인할 수 있습니다.

<code class="javascript">if (top !== self) {
  // Your page is embedded in an iframe
}</code>

HTTP 헤더

최신 브라우저는 X-FRAME-OPTIONS도 지원합니다. 페이지 구성 방법을 지정할 수 있는 HTTP 헤더입니다. 이 헤더는 다음 값을 사용할 수 있습니다.

• DENY: 페이지가 iframe 내에서 렌더링되지 않도록 합니다.

• SAMEORIGIN: 최상위 프레임셋 보유자가 페이지와 동일한 도메인에 속하는 경우에만 페이지가 프레이밍되도록 허용합니다.

  이 헤더를 지원하는 브라우저에는 IE8, Opera 10.50, Safari 4, Chrome 4.1.249.1042, 및 Firefox 3.6.9(NoScript 포함).

위 내용은 제3자 사이트가 귀하의 웹사이트를 Iframe에 삽입하는 것을 어떻게 방지할 수 있습니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!