首页  >  文章  >  后端开发  >  如何防止未经授权的 iFrame 嵌入您的网页?

如何防止未经授权的 iFrame 嵌入您的网页?

Susan Sarandon
Susan Sarandon原创
2024-10-31 05:02:01348浏览

How to Prevent Unauthorized iFrame Embedding of Your Webpage?

防止未经授权的 iFrame 嵌入您的网页

问题: 如何保护我的网页免遭第三方托管的 iFrame 中未经授权的嵌入网站?

答案:

虽然从服务器端识别嵌入您页面的 iFrame 的存在在技术上是不可行的,但您可以在之后使用 JavaScript 来执行此检查页面已加载。通过比较“top”和“self”窗口对象,您可以确定您的页面是否在 iFrame 中呈现。

此外,一些现代浏览器提供对 X-FRAME-OPTIONS 标头的支持,该标头提供对 iFrame 嵌入的额外控制。此标头接受两个值:

  • DENY: 如果将页面插入 iFrame,则禁止显示该页面。
  • SAMEORIGIN: 将 iFrame 嵌入限制为与父级属于同一域的页面

利用 X-FRAME-OPTIONS 标头,您可以防止未经授权的内容框架。支持此标头的浏览器包括:

  • IE8 和 IE9
  • Opera 10.50
  • Safari 4
  • Chrome 4.1.249.1042
  • Firefox 3.6.9(带 NoScript 扩展对于旧版本)

以上是如何防止未经授权的 iFrame 嵌入您的网页?的详细内容。更多信息请关注PHP中文网其他相关文章!

声明:
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系admin@php.cn