首頁 >後端開發 >php教程 >網站所有者如何防止第三方 iframe 嵌入?

網站所有者如何防止第三方 iframe 嵌入?

Linda Hamilton
Linda Hamilton原創
2024-11-02 03:17:02864瀏覽

How Can Website Owners Prevent Third-Party Iframe Embedding?

防止第三方 iframe 嵌入

網站所有者經常面臨其頁面嵌入第三方框架 (iframe) 網站上的問題。雖然引用請求標頭在頁面載入期間偵測這種情況無效,但有多種方法可以解決此問題。

JavaScript 偵測

頁面載入後,JavaScript可以用來偵測它是否正在框架內顯示。透過比較 top 和 self 屬性,可以確定頁面是否已嵌入。如果它們不同,則該頁面位於 iframe 內。

X-FRAME-OPTIONS 標頭

一些現代瀏覽器支援X-FRAME-OPTIONS 標頭,它提供了兩個options:

  • DENY:如果頁面位於iframe 內,則阻止頁面載入
  • SAMEORIGIN:限制載入到與父框架相同的網域

Picasa 等瀏覽器會尊重此標頭並防止嵌入第三方網站。

瀏覽器支援X-FRAME-OPTIONS 標頭

支援X-FRAME 的瀏覽器- 選項的最低版本包括:

  • IE8 和IE9
  • Opera 10.50
  • Safari 4
  • Chrome 4.1.249.1042
  • Firefox 3.6.6. )

以上是網站所有者如何防止第三方 iframe 嵌入?的詳細內容。更多資訊請關注PHP中文網其他相關文章!

陳述:
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn