Сделать веб-страницу не встраиваемой

Я занимаюсь разработкой веб-сайта на PHP, и очень важно, чтобы некоторые из его веб-страниц, созданные пользователями, не могли быть встроены в iframe в других доменах, если я не хочу.

Есть ли способ сделать это? Я заметил, то есть, что Vimeo предлагает премиум-пользователям установить список доменов, в которые может быть встроено видео, поэтому я предполагаю, что это возможно в некоторых отношениях, несмотря на то, что я ничего не нашел вокруг …

Спасибо!

1

Решение

Вы можете включить javascript-код на страницы, которые не разрешены как / в iframe, который перенаправляет верхний фрейм, и iframe становится бесполезным в большинстве случаев.

if ( window.self !== window.top ) {
window.top.location.href = window.location.href;
}

Большинство современных браузеров также уважают поле заголовка X-FRAME-OPTIONS это может быть установлено в DENY (страница не отображается внутри фреймов) или SAMEORIGIN (так же, как DENY, но только если домен не совпадает).

1

Другие решения

Посмотрите на ссылающейся.

if (!in_array($_SERVER['HTTP_REFERER'], $allowedReferers)) {
// STOP !!!!
echo "not today baby!";
die();
}

// GO !!!!
0

По вопросам рекламы [email protected]