отключить IFrame вложение для других сайтов

Question

Я хочу, чтобы отключить IFRAME вложения страниц моего сайта на других сайтах , и я делаю это Js:

<script type="text/javascript"> if(document.referrer.indexOf("mydomain.com") != -1) { window.location = "http://www.youtube.com/watch_popup?v=oHg5SJYRHA0"; } </script>

Script работает, но у меня есть page01.php и page02 .php

Я хочу, чтобы в исходном page01.php код вставки фрейма для page02.php

<iframe src="page02.php"></iframe> 

Когда я делаю это я, получил перенаправление:

http://www.youtube.com/watch_popup?v=oHg5SJYRHA0 

Как решить эту проблему? Thanks

Answer 1

Я предлагаю вам использовать заголовок X-Frame-Options. Если вы используете Nginx вы можете добавить эту строку в блоке сервера или местоположения:

add_header X-Frame-Options "SAMEORIGIN"; 

При добавлении этого заголовка, современный браузер будет отклонить запрос, если кто-то пытается загрузить страницу в кадре. Обратите внимание, что это не будет работать в старых браузерах.

Answer 2

Если вам не нравится оставлять защиту для браузеров, вы все равно можете использовать JS.

//Check if the page is loaded in an iframe 
if(window.self != window.top) { 
    //Almost all browsers will deny Cross-Origin script access, so 
    //we will use a try-catch block 
    try { 
    if(window.parent.location.hostname.indexOf("mydomain.com") == -1) { 
     window.location.href = "http://www.youtube.com/watch_popup?v=oHg5SJYRHA0"; 
    } else { 
     //You are in an iframe but Same-Origin 
    } 
    } catch (ex) { 
    //Congrats, you are in an iframe loaded in a stranger's site! 
    window.location.href = "http://www.youtube.com/watch_popup?v=oHg5SJYRHA0"; 
    } 
} 

Answer 3

Для веб-сайтов WordPress мы можем просто отказаться от кода ниже на wp-config.php, и он выполнит эту работу.

header('X-Frame-Options: DENY);