Bagaimanakah Pemilik Laman Web Boleh Menghalang Pembenaman Iframe Pihak Ketiga?

Menghalang Pembenaman iframe Pihak Ketiga

Pemilik tapak web sering menghadapi isu halaman mereka dibenamkan dalam bingkai (iframe) pada pihak ketiga laman web. Walaupun pengepala permintaan perujuk terbukti tidak berkesan dalam mengesan senario ini semasa memuatkan halaman, terdapat beberapa pendekatan untuk menangani masalah ini.

Pengesanan JavaScript

Selepas halaman dimuatkan, JavaScript boleh digunakan untuk mengesan jika ia dipaparkan dalam bingkai. Dengan membandingkan sifat teratas dan diri, seseorang boleh menentukan sama ada halaman itu dibenamkan. Jika ia berbeza, halaman tersebut berada dalam iframe.

Pengepala X-FRAME-OPTIONS

Sesetengah penyemak imbas moden menyokong pengepala X-FRAME-OPTIONS, yang menawarkan dua pilihan:

• DENY: Menghalang halaman daripada dimuatkan jika ia berada dalam iframe
• SAMEORIGIN: Mengehadkan pemuatan ke domain yang sama dengan bingkai induk

Pelayar seperti Picasa menghormati pengepala ini dan menghalang pembenaman daripada tapak web pihak ketiga.

Sokongan Penyemak Imbas untuk Pengepala X-FRAME-OPTIONS

Pelayar yang menyokong X-FRAME -PILIHAN dengan versi minimumnya termasuk:

• IE8 dan IE9
• Opera 10.50
• Safari 4
• Chrome 4.1.249.1042
Firefox 3.6.9 (atau lebih lama dengan sambungan NoScript)

Atas ialah kandungan terperinci Bagaimanakah Pemilik Laman Web Boleh Menghalang Pembenaman Iframe Pihak Ketiga?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!