Bagaimana untuk Menghalang Pembenaman Pihak Ketiga Halaman Laman Web Anda melalui iFrames?

Mencegah Pembenaman Pihak Ketiga melalui iFrames

Anda sedang mencari penyelesaian untuk menghalang pembenaman tanpa kebenaran halaman tapak web anda dalam laman web lain, ketiga- tapak parti. Pengepala permintaan perujuk tidak sesuai untuk mengesan senario sedemikian.

Pengesanan Berasaskan JavaScript

Walaupun pengesanan pembenaman iFrame dari bahagian pelayan adalah mustahil, anda boleh menggunakan JavaScript selepas dimuatkan halaman untuk mengenal pastinya. Dengan membandingkan nilai pembolehubah "atas" dan "diri", anda boleh menentukan sama ada halaman anda dimuatkan dalam bingkai. Jika ia berbeza, anda berada dalam konteks iFrame.

Menggunakan Pengepala X-FRAME-OPTIONS

Pelayar moden menyokong penggunaan pengepala X-FRAME-OPTIONS , yang mempunyai dua nilai utama:

• DENY: Menghalang halaman daripada dimuatkan apabila dibenamkan dalam bingkai.
• SAMEORIGIN: Menghalang pembenaman jika halaman dan yang mengandungi bingkai bukan daripada yang sama domain.

Sokongan Penyemak Imbas untuk X-FRAME-OPTIONS

Pelayar berikut menyokong pengepala X-FRAME-OPTIONS:

• IE8 dan IE9 (minimum)
• Opera 10.50 (minimum)
• Safari 4 (minimum)
• Chrome 4.1.249.1042 (minimum)

Atas ialah kandungan terperinci Bagaimana untuk Menghalang Pembenaman Pihak Ketiga Halaman Laman Web Anda melalui iFrames?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!