iFrame을 통한 웹사이트 페이지의 제3자 삽입을 방지하는 방법은 무엇입니까?

iFrame을 통한 제3자 삽입 방지

당신은 귀하의 웹사이트 페이지가 다른, 제3자 페이지에 무단으로 삽입되는 것을 방지할 수 있는 솔루션을 찾고 있습니다. 파티 사이트. 리퍼러 요청 헤더는 이러한 시나리오를 감지하는 데 적합하지 않습니다.

JavaScript 기반 감지

서버 측에서 iFrame 임베딩을 감지하는 것은 불가능하지만 JavaScript를 활용할 수 있습니다. 페이지 로드 후 이를 식별합니다. "top" 및 "self" 변수의 값을 비교하여 페이지가 프레임 내에 로드되었는지 확인할 수 있습니다. 서로 다르다면 iFrame 컨텍스트에 있는 것입니다.

X-FRAME-OPTIONS 헤더 사용

최신 브라우저는 X-FRAME-OPTIONS 헤더 사용을 지원합니다. , 두 가지 기본 값이 있습니다:

• DENY: 프레임에 포함될 때 페이지가 로드되지 않도록 합니다.
• SAMEORIGIN: 페이지와 포함된 프레임이 동일하지 않은 경우 포함을 방지합니다. domain.

X-FRAME-OPTIONS에 대한 브라우저 지원

다음 브라우저는 X-FRAME-OPTIONS 헤더를 지원합니다.

• IE8 및 IE9(최소)
• Opera 10.50(최소)
• Safari 4(최소)
• Chrome 4.1.249.1042(최소)
• Firefox NoScript가 포함된 3.6.9(최소) 이전 버전

위 내용은 iFrame을 통한 웹사이트 페이지의 제3자 삽입을 방지하는 방법은 무엇입니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!