Запрет загрузки страницы во фрейм стороннего сайта
- Опубликовано:
Современным способом запретить загрузку страниц вашего сайта во фрейм (HTML-элемент FRAME
или IFRAME
) на другом сайте является выдача HTTP-заголовка ответа сервера X-Frame-Options
.
Возможные значения X-Frame-Options
:
DENY
- Отображение страницы во фрейме запрещено.
SAMEORIGIN
- Загрузка страницы во фрейм разрешена только в том случае, если фрейм расположен на странице того же сайта, что и загружаемая в него страница.
ALLOW-FROM uri
- Разрешено отображение страницы только во фрейме на странице, URL-адрес которой является дочерним по отношению к указанному.
Значения DENY
и SAMEORIGIN
поддерживаются всеми современными браузерами, включая IE8 и выше.
Значение ALLOW-FROM uri
поддерживается Firefox 18 и выше.