>백엔드 개발 >PHP 튜토리얼 >웹사이트 소유자는 어떻게 제3자 Iframe 삽입을 방지할 수 있나요?

웹사이트 소유자는 어떻게 제3자 Iframe 삽입을 방지할 수 있나요?

Linda Hamilton
Linda Hamilton원래의
2024-11-02 03:17:02864검색

How Can Website Owners Prevent Third-Party Iframe Embedding?

타사 iframe 삽입 방지

웹사이트 소유자는 종종 자신의 페이지가 타사의 프레임(iframe)에 삽입되는 문제에 직면합니다. 웹사이트. 리퍼러 요청 헤더는 페이지 로드 중에 이 시나리오를 감지하는 데 효과적이지 않은 것으로 입증되었지만 이 문제를 해결하기 위한 몇 가지 접근 방식이 있습니다.

JavaScript 감지

페이지가 로드된 후 JavaScript 프레임 내에 표시되는지 감지하는 데 사용할 수 있습니다. top 속성과 self 속성을 비교하여 페이지가 포함되어 있는지 확인할 수 있습니다. 서로 다를 경우 페이지는 iframe 내에 있습니다.

X-FRAME-OPTIONS 헤더

일부 최신 브라우저는 X-FRAME-OPTIONS 헤더를 지원합니다. 옵션:

  • 거부: 페이지가 iframe 내에 있는 경우 페이지 로드를 방지합니다.
  • SAMEORIGIN: 상위 프레임과 동일한 도메인으로 로드를 제한합니다

Picasa와 같은 브라우저는 이 헤더를 존중하고 제3자 웹사이트로부터의 삽입을 방지합니다.

X-FRAME-OPTIONS 헤더에 대한 브라우저 지원

X-FRAME을 지원하는 브라우저 -최소 버전의 옵션은 다음과 같습니다:

  • IE8 및 IE9
  • Opera 10.50
  • Safari 4
  • Chrome 4.1.249.1042
  • Firefox 3.6.9(또는 NoScript 확장 기능이 있는 이전 버전)

위 내용은 웹사이트 소유자는 어떻게 제3자 Iframe 삽입을 방지할 수 있나요?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

성명:
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.