Как заблокировать сайт от загрузки в iframe?
Недавно я попытался загрузить веб-сайт youtube в iframe, но я проверил, что он не работает. Я использовал этот простой код.
<!DOCTYPE html>
<html>
<head>
<title></title>
</head>
<body>
<iframe width="1000px" height="700px" src="http://www.youtube.com" ></iframe>
</body>
</html>
-
Я хочу знать, почему моя веб-страница не может загружать веб-сайт YouTube
IFrame..
-
какой код я использую для загрузки веб-сайта youtube на моей веб-странице.
-
как я использую тот же techniq на своем веб-сайте, поэтому никто не может добавить мой сайт
в iframe.
Ответы
Ответ 1
Для современного браузера необходимо включить X-Frame-Options в заголовке,
Заголовок x-frame-options может быть реализован через настройки конфигурации веб-сервера.
Вы можете просмотреть X-Frame-Options в заголовке, как показано ниже,
![введите описание изображения здесь]()
Ссылка: https://www.keycdn.com/blog/x-frame-options/
Если ваш браузер не поддерживает его, тогда у вас не будет защиты от щелчка мышью, и вы можете использовать HTTP Header Field X-Frame-Options,
<meta http-equiv="X-Frame-Options" content="deny">
Существует три возможных значения для X-Frame-Options:
DENY - Страница не может отображаться в кадре, независимо от того, какой сайт пытается это сделать.
SAMEORIGIN - Страница может отображаться только в кадре в том же месте, что и сама страница.
ALLOW-FROM uri - Страница может отображаться только в кадре с указанным источником.
Ответ 2
По состоянию на апрель 2016 года принятый ответ Krish R больше не работает. Большинство браузеров теперь игнорируют метатег, как рекомендовано RFC 7034.
Правильный способ реализации этого заголовка - отправить его с документа сервером. Подробнее см. Документацию mozilla по X-Frame-Options.
