サードパーティの iframe 埋め込みの防止

ウェブサイト所有者は、自分のページがサードパーティのフレーム (iframe) 内に埋め込まれるという問題に直面することがよくあります。ウェブサイト。リファラー リクエスト ヘッダーはページの読み込み中にこのシナリオを検出するのに効果的ではないことが判明していますが、この問題に対処するにはいくつかのアプローチがあります。

JavaScript 検出

ページの読み込み後、JavaScriptフレーム内に表示されているかどうかを検出するために使用できます。 top プロパティと self プロパティを比較することで、ページが埋め込まれているかどうかを判断できます。それらが異なる場合、ページは iframe 内にあります。

X-FRAME-OPTIONS ヘッダー

一部の最新のブラウザは、X-FRAME-OPTIONS ヘッダーをサポートしています。 options:

• DENY: ページが範囲内にある場合、ページが読み込まれないようにします。 iframe
• SAMEORIGIN: 親フレームと同じドメインへの読み込みを制限します

Picasa などのブラウザはこのヘッダーを尊重し、サードパーティの Web サイトからの埋め込みを防ぎます。

X-FRAME-OPTIONS ヘッダーをサポートするブラウザ

をサポートするブラウザX-FRAME-OPTIONS とその最小バージョンには次が含まれます:

• IE8 および IE9
• Opera 10.50
• Safari 4
• Chrome 4.1.249.1042
• Firefox 3.6.9 (または NoScript を使用するそれ以前のバージョン) 拡大）