Запрет загрузки страницы во фрейм стороннего сайта

Опубликовано:: 2011-12-15

Современным способом запретить загрузку страниц вашего сайта во фрейм (HTML-элемент FRAME или IFRAME) на другом сайте является выдача HTTP-заголовка ответа сервера X-Frame-Options.

Возможные значения X-Frame-Options:

DENY: Отображение страницы во фрейме запрещено.
SAMEORIGIN: Загрузка страницы во фрейм разрешена только в том случае, если фрейм расположен на странице того же сайта, что и загружаемая в него страница.
ALLOW-FROM uri: Разрешено отображение страницы только во фрейме на странице, URL-адрес которой является дочерним по отношению к указанному.

Значения DENY и SAMEORIGIN поддерживаются всеми современными браузерами, включая IE8 и выше.

Значение ALLOW-FROM uri поддерживается Firefox 18 и выше.

Комментарии

Sam 2011-12-15

Это всё конечно хорошо, но IE8 и выше — это ещё не наша реальность.
Marat Tanalin (автор) 2011-12-15

Sam, на всякий случай: текущая суммарная доля IE6 и IE7 — 5%.