थर्ड-पार्टी आईफ्रेम एम्बेडिंग को रोकना

वेबसाइट मालिकों को अक्सर अपने पेजों को थर्ड-पार्टी पर फ्रेम (आईफ्रेम) के भीतर एम्बेड किए जाने की समस्या का सामना करना पड़ता है। वेबसाइटें। जबकि रेफरर अनुरोध हेडर पेज लोडिंग के दौरान इस परिदृश्य का पता लगाने में अप्रभावी साबित होता है, इस समस्या का समाधान करने के लिए कई दृष्टिकोण हैं।

जावास्क्रिप्ट डिटेक्शन

पेज लोड होने के बाद, जावास्क्रिप्ट यह पता लगाने के लिए नियोजित किया जा सकता है कि क्या यह एक फ्रेम के भीतर प्रदर्शित किया जा रहा है। शीर्ष और स्वयं गुणों की तुलना करके, कोई यह निर्धारित कर सकता है कि पृष्ठ एम्बेडेड है या नहीं। यदि वे भिन्न हैं, तो पृष्ठ एक आईफ्रेम के भीतर है।

X-FRAME-OPTIONS हैडर

कुछ आधुनिक ब्राउज़र विकल्प:

• अस्वीकार करें: यदि पेज एक आईफ्रेम के भीतर है तो उसे लोड होने से रोकता है
• SAMEORIGIN: मूल फ्रेम के समान डोमेन पर लोड होने को प्रतिबंधित करता है

पिकासा जैसे ब्राउज़र इस हेडर का सम्मान करते हैं और तीसरे पक्ष की वेबसाइटों से एम्बेडिंग को रोकते हैं।

X-FRAME-OPTIONS हेडर के लिए ब्राउज़र समर्थन

वे ब्राउज़र जो X-FRAME का समर्थन करते हैं -उनके न्यूनतम संस्करणों वाले विकल्पों में शामिल हैं:

• IE8 और IE9
• Opera 10.50
• Safari 4
• Chrome 4.1.249.1042
• फ़ायरफ़ॉक्स 3.6.9 (या नोस्क्रिप्ट एक्सटेंशन के साथ पुराना)