Làm cách nào để chặn iframe trên trang web của tôi?
Khung nội tuyến được sử dụng để nhúng nội dung từ một trang web khác vào một trang trên trang web của bạn. Nếu nội dung của bạn nằm trong một hệ thống khác và nguồn cấp RSS không phù hợp để kéo nội dung vào trang web của bạn thì việc sử dụng iframe có thể phù hợp Show
Cách sử dụng cấu trúcKhối Iframe khá đơn giản để sử dụng. Ngoài tiêu đề khối tùy chọn, còn có một trường nhập duy nhất để dán vào đoạn mã HTML iframe. Đây là một mã nhúng iframe ví dụ cho bản đồ Google Một số thuộc tính HTML mà iframe nhúng sẽ bị loại bỏ khi khối được hiển thị, nhưng các thuộc tính thiết yếu sẽ được giữ nguyên Nguồn được phépWDS hạn chế những trang web nào có thể được nhúng qua iframe. Liên hệ với WDS nếu khung nội tuyến của bạn không tải đúng cách. Dưới đây là ví dụ về một số nguồn được phép trên tất cả các trang web
Một số trang web cố ý chặn nội dung của họ khỏi bị nhúng trong iframe. Hãy ghi nhớ điều này khi khắc phục sự cố Nhúng Iframe an toànNếu bạn nhúng iframe vào trang web, điều quan trọng là bạn nhúng nó dưới dạng nội dung an toàn. Đảm bảo URL có "https" trong URL nếu không bạn sẽ nhận được thông báo cảnh báo. chỉ https. // nguồn được phép nhúng Lựa chọn thay thếThay vì nhúng khung nội tuyến vào bố cục trang bằng cách sử dụng Khối khung nội tuyến, bạn cũng có thể nhúng trực tiếp khung nội tuyến vào trường nội dung của trang bằng cách sử dụng biểu tượng khung nội tuyến trên thanh công cụ của trình chỉnh sửa
Mối quan tâm về khả năng sử dụngNói chung, WDS không khuyến nghị nhúng iframe trên trang web của bạn. Thay vào đó, hầu như luôn mang lại trải nghiệm người dùng tốt hơn cho khách truy cập của bạn khi liên kết trực tiếp đến trang web thay vì nhúng nó, đặc biệt là trên các màn hình nhỏ hơn như điện thoại Hôm nay chúng tôi sẽ chỉ cho bạn cách ngăn trang web được tải trong iframe. Tiêu đề phản hồi HTTP Kiểm tra các bài viết khác về JavaScript. PHP/ReacJS
Có ba giá trị khác nhau có thể có cho
Nhiều cách để ngăn trang web được tải trong iframe
1. Sử dụng thẻ metaSử dụng các thẻ meta sau để ngăn truy cập Từ chối quyền truy cập từ iframe cho tất cả 1 <meta http - tương đương="X-Frame-Options" content="deny"> Từ chối truy cập từ các trang web khác 1 <meta http - tương đương="X-Frame-Options" content="sameorigin"> Ghi chú. Đặt X-Frame-Options bên trong phần tử 2. Định cấu hình ApacheĐể định cấu hình Apache gửi tiêu đề 1 Tiêu đề luôn luôn đặt X - Frame-Options "SAMEORIGIN" Sử dụng đoạn mã sau để định cấu hình Apache nhằm đặt 1 Tiêu đề đặt X - Khung-Options "DENY" 3. Cấu hình nginxTương tự sử dụng đoạn mã sau cho cấu hình nginx 1 add_header X - Khung - Options SAMEORIGIN always; 4. Định cấu hình IISSử dụng đoạn mã sau để cập nhật cấu hình cho máy chủ IIS 1 2 3 4 5 6 7 8 9 10 11 <hệ thống. Máy chủ web> . . . . . . <httpProtocol> <tiêu đề tùy chỉnh> <thêm tên = "X-Frame-Options" value="SAMEORIGIN" /> < / tiêu đề tùy chỉnh> < / httpProtocol> . . . . . . < / hệ thống. Máy chủ web> 5. Định cấu hình HAProxyHãy sử dụng đoạn mã sau để định cấu hình HAProxy 1 rspadd X - Khung - Options:\ CÙNG GỐC Đối với các phiên bản mới hơn 1 http - phản hồi đặt - header X-Frame-Options SAMEORIGIN 6. Định cấu hình nhanhChúng tôi cần sử dụng mũ bảo hiểm để cập nhật cấu hình trong máy chủ cấp tốc 1 2 3 const mũ bảo hiểm = yêu cầu('helmet'); const ứng dụng = express(); ứng dụng. sử dụng(mũ bảo hiểm. bảo vệ khung({ hành động. 'SAMEORIGIN' })); 7. định cấu hình. htaccessĐể quản lý cùng loại cấu hình trong PHP, bạn cũng có thể sử dụng. tập tin htaccess. Thêm đoạn mã sau vào tệp của bạn 1 2 3 <IfModule mod_headers. c> Tiêu đề luôn luôn đặt X-Frame-Options "SAMEORIGIN" < / IfModule> Sau khi cấu hình thành công, khi load website vào iframe sẽ thấy X-Frame-Options như hình bên dưới Tôi có thể chặn iframe không?Ghi chú 2. Bạn cần sử dụng tính năng chặn thủ công cho iframe ngay cả khi bạn đang sử dụng tính năng tự động chặn . Hiện tại, tự động chặn sẽ chỉ hoạt động đối với iframe được tạo động trên trang, chẳng hạn như iframe quảng cáo được chèn bởi tệp JavaScript.
Làm cách nào để tắt iframe trong trình duyệt?Nhấp đúp vào "trình duyệt. khung. enabled" để thay đổi giá trị từ "true" thành "false. " Không thực hiện thay đổi nếu giá trị đã "false. " Đóng " về. config" cửa sổ hoặc tab.
Làm cách nào để từ chối khung nội tuyến trong HTML?Cách từ chối quyền truy cập trang web của bạn vào các trang web của bên thứ ba trong iframe . Làm cách nào để ngăn tải trong khung nội tuyến?Chỉ cần thêm thuộc tính sandbox là đủ để khóa nghiêm ngặt iframe. Với bộ thuộc tính này, tài liệu bên trong iframe không thể thực hiện bất kỳ thao tác nào sau đây. Chạy bất kỳ JavaScript nào, ngay cả khi nó chỉ ảnh hưởng đến nội dung của iframe. |