首頁  >  文章  >  後端開發  >  如何防止未經授權的 iFrame 嵌入您的網頁?

如何防止未經授權的 iFrame 嵌入您的網頁?

Susan Sarandon
Susan Sarandon原創
2024-10-31 05:02:01348瀏覽

How to Prevent Unauthorized iFrame Embedding of Your Webpage?

防止未經授權的iFrame 嵌入您的網頁

問題: 如何保護我的網頁免遭第三方託管的iFrame 中未託管經授權的嵌入網站?

答案:

雖然從伺服器端識別嵌入您頁面的iFrame 的存在在技術上是不可行的,但您可以在之後使用JavaScript 來執行此檢查頁面已載入。透過比較「top」和「self」視窗對象,您可以確定您的頁面是否在 iFrame 中呈現。

此外,一些現代瀏覽器提供對 X-FRAME-OPTIONS 標頭的支持,該標頭提供對 iFrame 嵌入的額外控制。此標頭接受兩個值:

  • DENY: 如果將頁面插入 iFrame,則禁止顯示該頁面。
  • SAMEORIGIN: 限制 iFrame 嵌入到與父框架屬於同一網域的頁面。

利用 X-FRAME-OPTIONS 標頭,您可以防止未經授權的內容框架。支援此標頭的瀏覽器包括:

  • IE8 和IE9
  • Opera 10.50
  • Safari 4
  • Firefox 3.6.9(舊版附有NoScript 擴充)

以上是如何防止未經授權的 iFrame 嵌入您的網頁?的詳細內容。更多資訊請關注PHP中文網其他相關文章!

陳述:
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn