comment bloquer le chargement du site web dans iframe?
Récemment, j'ai essayé de charger sur le site youtube dans une iframe, mais j'ai vérifié qu'il n'est pas travaillé. j'ai utilisé ce code simple.
<!DOCTYPE html>
<html>
<head>
<title></title>
</head>
<body>
<iframe width="1000px" height="700px" src="http://www.youtube.com" ></iframe>
</body>
</html>
- je veux savoir , pourquoi ma page web ne peut pas charger sur le site youtube en
iframe.. - ce code que j'utilise pour charger le site web de youtube dans ma page web.
- comment j'utilise les mêmes techniq dans mon site web, afin que personne ne puisse ajouter mon site
dans un iframe.
source d'informationauteur Rishi Kumar
Vous devez vous connecter pour publier un commentaire.
De navigateur moderne, besoin d'activer X-Frame-Options dans l'en-Tête,
Le x-frame-options d'en-tête peut être mettre en œuvre par le biais de web paramètres de configuration du serveur.
Vous pouvez consulter la X-Frame-Options dans l'en-Tête comme l'image ci-dessous,
Référence: https://www.keycdn.com/blog/x-frame-options/
Si votre navigateur ne le supporte pas, alors vous n'aurez PAS le clickjacking défense en place et peuvent utiliser des champs de l'Entête HTTP X-Frame-Options,
Il y a trois valeurs possibles pour X-Frame-Options:
REFUSER
La page ne peut pas être affiché dans un cadre, quel que soit le site en essayant de le faire.
SAMEORIGIN -
La page ne peut être affichée dans un cadre sur la même origine que la page elle-même.
PERMETTRE-D'uri -
La page ne peut être affichée dans un cadre sur l'origine spécifiée.
En avril 2016, la accepté de répondre par Krish R ne fonctionne plus. La plupart des navigateurs maintenant ignorer la balise meta comme recommandé par RFC 7034.
La bonne façon de mettre en œuvre cet en-tête est de l'avoir envoyé le document par le serveur. Voir la mozilla documentation sur X-Frame-Options pour plus de détails.