Rumah  >  Artikel  >  pembangunan bahagian belakang  >  Bagaimana untuk Menghalang Pembenaman Pihak Ketiga Halaman Laman Web Anda melalui iFrames?

Bagaimana untuk Menghalang Pembenaman Pihak Ketiga Halaman Laman Web Anda melalui iFrames?

Linda Hamilton
Linda Hamiltonasal
2024-11-02 11:08:02255semak imbas

How to Prevent Third-Party Embedding of Your Website Pages via iFrames?

Mencegah Pembenaman Pihak Ketiga melalui iFrames

Anda sedang mencari penyelesaian untuk menghalang pembenaman tanpa kebenaran halaman tapak web anda dalam laman web lain, ketiga- tapak parti. Pengepala permintaan perujuk tidak sesuai untuk mengesan senario sedemikian.

Pengesanan Berasaskan JavaScript

Walaupun pengesanan pembenaman iFrame dari bahagian pelayan adalah mustahil, anda boleh menggunakan JavaScript selepas dimuatkan halaman untuk mengenal pastinya. Dengan membandingkan nilai pembolehubah "atas" dan "diri", anda boleh menentukan sama ada halaman anda dimuatkan dalam bingkai. Jika ia berbeza, anda berada dalam konteks iFrame.

Menggunakan Pengepala X-FRAME-OPTIONS

Pelayar moden menyokong penggunaan pengepala X-FRAME-OPTIONS , yang mempunyai dua nilai utama:

  • DENY: Menghalang halaman daripada dimuatkan apabila dibenamkan dalam bingkai.
  • SAMEORIGIN: Menghalang pembenaman jika halaman dan yang mengandungi bingkai bukan daripada yang sama domain.

Sokongan Penyemak Imbas untuk X-FRAME-OPTIONS

Pelayar berikut menyokong pengepala X-FRAME-OPTIONS:

  • IE8 dan IE9 (minimum)
  • Opera 10.50 (minimum)
  • Safari 4 (minimum)
  • Chrome 4.1.249.1042 (minimum)

Atas ialah kandungan terperinci Bagaimana untuk Menghalang Pembenaman Pihak Ketiga Halaman Laman Web Anda melalui iFrames?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!

Kenyataan:
Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn