如何偵測我的網站是否嵌入 iframe 中？

確定iFrame 中的頁面嵌入

出於各種原因，保護您的網頁不被嵌入到第三方iFrame 中至關重要。問題出現了：如何在頁面載入期間偵測此類嵌入？

伺服器端偵測限制

標準引用請求標頭不足以實現此目的。它僅提供有關發出請求的上一個頁面的資訊。

使用 JavaScript 進行客戶端偵測

頁面載入後，您可以使用 JavaScript 進行檢查以進行嵌入。比較頂部視窗物件和自視窗物件可揭示頁面是否嵌入在框架中。如果它們不同，則頁面位於框架中。

X-FRAME-OPTIONS 標頭

現代瀏覽器支援 X-FRAME-OPTIONS 標頭，該標頭指定是否頁面可以載入到框架中。將其設為 DENY 可防止嵌入，而 SAMEORIGIN 只允許從與頂級框架集持有者相同的網域嵌入。

支援的最低版本瀏覽器包括：

• IE8 和IE9
• Opera 10.50
• Safari 4
.249.1042
• Firefox 3.6.9（舊版的NoScript ）

透過實作這些機制，您可以保護您的網頁免遭未經授權的嵌入，並保持對其顯示方式的控制。

以上是如何偵測我的網站是否嵌入 iframe 中？的詳細內容。更多資訊請關注PHP中文網其他相關文章！