Prevención de la incrustación de iframes de terceros

Los propietarios de sitios web a menudo enfrentan el problema de que sus páginas se incrustan dentro de marcos (iframes) de terceros. sitios web. Si bien el encabezado de solicitud de referencia resulta ineficaz para detectar este escenario durante la carga de la página, existen varios enfoques para abordar este problema.

Detección de JavaScript

Después de cargar la página, JavaScript se puede emplear para detectar si se muestra dentro de un marco. Al comparar las propiedades superior y propia, se puede determinar si la página está incrustada. Si difieren, la página está dentro de un iframe.

Encabezado X-FRAME-OPTIONS

Algunos navegadores modernos admiten el encabezado X-FRAME-OPTIONS, que ofrece dos opciones:

• DENEGAR: evita que la página se cargue si está dentro de un iframe
• SAMEORIGIN: restringe la carga al mismo dominio que el marco principal

Los navegadores como Picasa respetan este encabezado y evitan la incrustación desde sitios web de terceros.

Compatibilidad del navegador con X-FRAME-OPTIONS Encabezado

Navegadores que soportan X-FRAME-OPTIONS con sus versiones mínimas incluyen:

• IE8 e IE9
• Opera 10.50
• Safari 4
• Chrome 4.1.249.1042
• Firefox 3.6.9 (o anterior con extensión NoScript)