Как да предпазим сайта си да бъде вграждан с iframe в други сайтове

header x frame options deny

За малки фирмени сайтове, това може да не е от значение, но за онлайн магазини е силно препоръчително.
В общи линии идеята е ако сайта Ви е зареден в iframe в друг сайт, то той да бъде защитен по някакъв начин.

Най-бързото решение е да се опитате да направите пренасочване към Вашият сайт.
В интернет ще намерите доста бързи проверки с javascript като тази, в която трябва да въведете вашият домейн.

if (parent.frames.length) {
window.parent.location.href = „https://google.bg/“;
}

Има вариант и без да въвеждате вашият домейн.

if (window.top !== window.self) window.top.location.replace(window.self.location.href);

За съжаление горните примери ще работят само на някой браузъри, тъй като при други е забранено директното пренасочване.

За най-добра практика, която може да се реализира в браузъра е приет следния код. PayPal също го използва.

За разлика от горните два примера, тук ако пренасочването е неуспешно, ще се зареди празен екран.

В някои случай горе споменатите варианти може да са за предпочитане, но най-сигурния начин е да използвате PHP

header(‘X-Frame-Options: SAMEORIGIN’);

Страницата може да бъде вградена само в рамка (iframe) на страница със същия произход като самата тя

header(‘X-Frame-Options: DENY’);

Не е позволено да се използва във вграден код

This entry was posted in Новини, Уеб. Bookmark the permalink.