如何检测我的网站是否嵌入 iframe 中？

确定 iFrame 中的页面嵌入

出于各种原因，保护您的网页不被嵌入到第三方 iFrame 中至关重要。问题出现了：如何在页面加载期间检测此类嵌入？

服务器端检测限制

标准引用请求标头不足以实现此目的。它仅提供有关发出请求的上一个页面的信息。

使用 JavaScript 进行客户端检测

页面加载后，您可以使用 JavaScript 进行检查用于嵌入。比较顶部窗口对象和自窗口对象可揭示页面是否嵌入在框架中。如果它们不同，则页面位于框架中。

X-FRAME-OPTIONS 标头

现代浏览器支持 X-FRAME-OPTIONS 标头，该标头指定是否页面可以加载到框架中。将其设置为 DENY 可防止嵌入，而 SAMEORIGIN 只允许从与顶级框架集持有者相同的域嵌入。

支持的最低版本浏览器包括：

• IE8 和 IE9
• 歌剧 10.50
• Safari 4
• Chrome 4.1.249.1042
• Firefox 3.6.9（带有 NoScript 的旧版本）

通过实施这些机制，您可以保护您的网页免受未经授权的嵌入并保持对它们的显示方式的控制。

以上是如何检测我的网站是否嵌入 iframe 中？的详细内容。更多信息请关注PHP中文网其他相关文章！