jak zablokować ładowanie strony w iframe?

Ostatnio próbowałem załadować stronę youtube w ramce iframe, ale sprawdziłem, że nie działa. użyłem tego prostego kodu.

<!DOCTYPE html>
<html>
<head>
<title></title>
</head>
<body>
<iframe width="1000px" height="700px" src="http://www.youtube.com" ></iframe>
</body>
</html>

  1. Chcę wiedzieć, dlaczego moja strona nie może załadować strony youtube w iframe..

  2. Jakiego kodu używam do ładowania strony youtube na mojej stronie.

  3. Jak używam tej samej techniki na mojej stronie, żeby nikt nie mógł dodać mojej strony w iframe.

Author: Rishi Kumar, 2013-11-07
Source

2 answers

W nowoczesnej przeglądarce należy włączyć X-Frame-Options w nagłówku, Nagłówek X-frame-options można zaimplementować poprzez ustawienia konfiguracji serwera www.

Możesz wyświetlić X-Frame-Options w nagłówku jak na poniższym obrazku, Tutaj wpisz opis obrazka

Odniesienie: https://www.keycdn.com/blog/x-frame-options/

Jeśli twoja przeglądarka go nie obsługuje, nie będziesz miał ochrony przed klikaniem i możesz użyć pola nagłówka HTTP X-Frame-Options, 

  <meta http-equiv="X-Frame-Options" content="deny">

Istnieją trzy możliwe wartości dla opcji X-Frame:

DENY - Strona nie może być wyświetlana w ramce, niezależnie od tego, czy witryna próbuje to zrobić.

SAMEORIGIN - Strona może być wyświetlana tylko w ramce o tym samym pochodzeniu, co sama strona.

ALLOW-FROM uri - Strona może być wyświetlana tylko w ramce na określonym początku.

 39
Author: Krish R,
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/doraprojects.net/template/agent.layouts/content.php on line 54
2017-04-26 15:13:14

Od kwietnia 2016 zaakceptowana odpowiedź przez Krish R nie działa. Większość przeglądarek ignoruje teraz meta tag zgodnie z zaleceniami RFC 7034.

Poprawnym sposobem implementacji tego nagłówka jest wysłanie go wraz z dokumentem przez serwer. Więcej informacji można znaleźć w dokumentacji Mozilli na stronie X-Frame-Options.

 21
Author: mwoodman,
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/doraprojects.net/template/agent.layouts/content.php on line 54
2017-05-23 12:26:03