一尘不染

如何防止通过iFrame的第三方网站框架加载我的网站页面

php

如何在页面加载期间发现我的页面作为框架嵌入到其他站点?我想引荐来源请求标头在这里帮不上忙吗?谢谢。


阅读 188

收藏
2020-05-26

共1个答案

一尘不染

您不能从服务器端检查它,但是可以在页面加载后使用javascript进行检测。比较topself,如果它们不相同,则表示您处于框架中。

此外,某些现代浏览器会使用X-FRAME-OPTIONS标头,该标头可以具有两个值:

  • DENY –如果页面包含在框架中,则阻止呈现页面
  • SAMEORIGIN –与上面相同,除非页面与顶级框架集所有者属于同一域。

用户包括无法嵌入框架的Google Picasa。

支持标头(最低版本)的浏览器:

  • IE8 and IE9
  • Opera 10.50
  • Safari 4
  • Chrome 4.1.249.1042
  • Firefox 3.6.9 (older versions with NoScript)
2020-05-26