Rumah  >  Artikel  >  pembangunan bahagian belakang  >  Bagaimana untuk Mencegah Pembenaman iFrame Tanpa Kebenaran Halaman Web Anda?

Bagaimana untuk Mencegah Pembenaman iFrame Tanpa Kebenaran Halaman Web Anda?

Susan Sarandon
Susan Sarandonasal
2024-10-31 05:02:01348semak imbas

How to Prevent Unauthorized iFrame Embedding of Your Webpage?

Mencegah Pembenaman iFrame Tanpa Kebenaran Halaman Web Anda

Soalan: Bagaimanakah saya boleh melindungi halaman web saya daripada pembenaman tanpa kebenaran dalam iFrames yang dihoskan pada pihak ketiga tapak web?

Jawapan:

Walaupun mengenal pasti kehadiran iFrame yang membenamkan halaman anda dari bahagian pelayan secara teknikalnya tidak boleh dilaksanakan, anda boleh menggunakan JavaScript untuk melaksanakan semakan ini selepas halaman telah dimuatkan. Dengan membandingkan objek tetingkap "atas" dan "diri", anda boleh menentukan sama ada halaman anda dipaparkan dalam iFrame.

Selain itu, sesetengah penyemak imbas moden menawarkan sokongan untuk pengepala X-FRAME-OPTIONS, yang menyediakan kawalan tambahan ke atas pembenaman iFrame. Pengepala ini menerima dua nilai:

  • DAFTAR: Melarang halaman daripada dipaparkan jika ia dimasukkan ke dalam iFrame.
  • SAMAORIGIN: Mengehadkan pembenaman iFrame pada halaman yang dimiliki oleh domain yang sama dengan bingkai induk.

Menggunakan pengepala X-FRAME-OPTIONS, anda boleh menghalang pembingkaian kandungan anda yang tidak dibenarkan. Penyemak imbas yang menyokong pengepala ini termasuk:

  • IE8 dan IE9
  • Opera 10.50
  • Safari 4
  • Chrome 4.1.249.1042
  • Firefox 3.6.9 (dengan sambungan NoScript untuk versi lama)

Atas ialah kandungan terperinci Bagaimana untuk Mencegah Pembenaman iFrame Tanpa Kebenaran Halaman Web Anda?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!

Kenyataan:
Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn