Я занимаюсь разработкой веб-сайта на PHP, и очень важно, чтобы некоторые из его веб-страниц, созданные пользователями, не могли быть встроены в iframe в других доменах, если я не хочу.
Есть ли способ сделать это? Я заметил, то есть, что Vimeo предлагает премиум-пользователям установить список доменов, в которые может быть встроено видео, поэтому я предполагаю, что это возможно в некоторых отношениях, несмотря на то, что я ничего не нашел вокруг …
Спасибо!
Вы можете включить javascript-код на страницы, которые не разрешены как / в iframe, который перенаправляет верхний фрейм, и iframe становится бесполезным в большинстве случаев.
if ( window.self !== window.top ) {
window.top.location.href = window.location.href;
}
Большинство современных браузеров также уважают поле заголовка X-FRAME-OPTIONS
это может быть установлено в DENY
(страница не отображается внутри фреймов) или SAMEORIGIN
(так же, как DENY, но только если домен не совпадает).
Посмотрите на ссылающейся.
if (!in_array($_SERVER['HTTP_REFERER'], $allowedReferers)) {
// STOP !!!!
echo "not today baby!";
die();
}
// GO !!!!