За малки фирмени сайтове, това може да не е от значение, но за онлайн магазини е силно препоръчително.
В общи линии идеята е ако сайта Ви е зареден в iframe в друг сайт, то той да бъде защитен по някакъв начин.
Най-бързото решение е да се опитате да направите пренасочване към Вашият сайт.
В интернет ще намерите доста бързи проверки с javascript като тази, в която трябва да въведете вашият домейн.
if (parent.frames.length) {
window.parent.location.href = „https://google.bg/“;
}
Има вариант и без да въвеждате вашият домейн.
if (window.top !== window.self) window.top.location.replace(window.self.location.href);
За съжаление горните примери ще работят само на някой браузъри, тъй като при други е забранено директното пренасочване.
За най-добра практика, която може да се реализира в браузъра е приет следния код. PayPal също го използва.
За разлика от горните два примера, тук ако пренасочването е неуспешно, ще се зареди празен екран.
В някои случай горе споменатите варианти може да са за предпочитане, но най-сигурния начин е да използвате PHP
header(‘X-Frame-Options: SAMEORIGIN’);
Страницата може да бъде вградена само в рамка (iframe) на страница със същия произход като самата тя
header(‘X-Frame-Options: DENY’);
Не е позволено да се използва във вграден код