타사 iframe 삽입 방지

웹사이트 소유자는 자신의 페이지가 타사의 프레임(iframe) 내에 삽입되는 문제에 직면하는 경우가 많습니다. 웹사이트. 리퍼러 요청 헤더는 페이지 로드 중에 이 시나리오를 감지하는 데 효과적이지 않은 것으로 입증되었지만 이 문제를 해결하기 위한 여러 가지 접근 방식이 있습니다.

자바스크립트 감지

페이지가 로드된 후 JavaScript 프레임 내에 표시되는지 감지하는 데 사용할 수 있습니다. top 속성과 self 속성을 비교하여 페이지가 포함되었는지 확인할 수 있습니다. 서로 다른 경우 페이지는 iframe 내에 있습니다.

X-FRAME-OPTIONS 헤더

일부 최신 브라우저는 X-FRAME-OPTIONS 헤더를 지원합니다. options:

• DENY: 페이지가 iframe 내에 있는 경우 페이지 로드를 방지합니다.
• SAMEORIGIN: 상위 프레임과 동일한 도메인으로 로드를 제한합니다.

Picasa와 같은 브라우저는 이 헤더를 존중하고 제3자 웹사이트로부터의 삽입을 방지합니다.

X-FRAME-OPTIONS 헤더에 대한 브라우저 지원

X-FRAME을 지원하는 브라우저 -최소 버전의 옵션은 다음과 같습니다.

• IE8 및 IE9
• Opera 10.50
• Safari 4
• Chrome 4.1.249.1042
• Firefox 3.6.9(또는 NoScript 확장 기능이 있는 이전 버전)