Khung nội tuyến được sử dụng để nhúng nội dung từ một trang web khác vào một trang trên trang web của bạn. Nếu nội dung của bạn nằm trong một hệ thống khác và nguồn cấp RSS không phù hợp để kéo nội dung vào trang web của bạn thì việc sử dụng iframe có thể phù hợp
Cách sử dụng cấu trúc
Khối Iframe khá đơn giản để sử dụng. Ngoài tiêu đề khối tùy chọn, còn có một trường nhập duy nhất để dán vào đoạn mã HTML iframe. Đây là một mã nhúng iframe ví dụ cho bản đồ Google
Một số thuộc tính HTML mà iframe nhúng sẽ bị loại bỏ khi khối được hiển thị, nhưng các thuộc tính thiết yếu sẽ được giữ nguyên
Nguồn được phép
WDS hạn chế những trang web nào có thể được nhúng qua iframe. Liên hệ với WDS nếu khung nội tuyến của bạn không tải đúng cách. Dưới đây là ví dụ về một số nguồn được phép trên tất cả các trang web
- *. Princeton. giáo dục
- *. Google. com
- *. kaltura. com
- *. cdnapisec. kaltura. com
- *. libsyn. com
- *. vimeo. com
- *. youtube. com
Một số trang web cố ý chặn nội dung của họ khỏi bị nhúng trong iframe. Hãy ghi nhớ điều này khi khắc phục sự cố
Nhúng Iframe an toàn
Nếu bạn nhúng iframe vào trang web, điều quan trọng là bạn nhúng nó dưới dạng nội dung an toàn. Đảm bảo URL có "https" trong URL nếu không bạn sẽ nhận được thông báo cảnh báo. chỉ https. // nguồn được phép nhúng
Lựa chọn thay thế
Thay vì nhúng khung nội tuyến vào bố cục trang bằng cách sử dụng Khối khung nội tuyến, bạn cũng có thể nhúng trực tiếp khung nội tuyến vào trường nội dung của trang bằng cách sử dụng biểu tượng khung nội tuyến trên thanh công cụ của trình chỉnh sửa
Trong trường nội dung của trang nội dung của bạn, hãy nhấp vào biểu tượng quả địa cầu từ trình soạn thảo văn bản
- Nhập URL [https. ///. ]
- Nhập chiều rộng và chiều cao
- Nhập tên
- Nhập Tiêu đề tư vấn [Tiêu đề nội dung cho trình đọc màn hình]
- Nhấp vào được
- Nhấp vào để lưu
Mối quan tâm về khả năng sử dụng
Nói chung, WDS không khuyến nghị nhúng iframe trên trang web của bạn. Thay vào đó, hầu như luôn mang lại trải nghiệm người dùng tốt hơn cho khách truy cập của bạn khi liên kết trực tiếp đến trang web thay vì nhúng nó, đặc biệt là trên các màn hình nhỏ hơn như điện thoại
Hôm nay chúng tôi sẽ chỉ cho bạn cách ngăn trang web được tải trong iframe. Tiêu đề phản hồi HTTP X-Frame-Options
có thể được sử dụng để chặn trang web tải trong iframe
Kiểm tra các bài viết khác về JavaScript. PHP/ReacJS
- Lấy tên ngày của ngày bằng JavaScript
- Xóa tất cả khoảng trắng khỏi chuỗi trong JavaScript
- Tải lên hình ảnh bằng cách sử dụng PHP
- Truyền các biến môi trường webpack trong HTML
- Kiểm tra trường đầu vào bằng Thư viện kiểm tra React
Có ba giá trị khác nhau có thể có cho X-Frame-Options
DENY
– Không thể hiển thị trang trong khung, bất kể trang web đang cố gắng làm như vậySAMEORIGIN
– Trang chỉ có thể được hiển thị trong một khung trên cùng một gốcALLOW-FROM uri
– Trang chỉ có thể được hiển thị trong một khung trên nguồn gốc được chỉ định
Nhiều cách để ngăn trang web được tải trong iframe
- Sử dụng thẻ
meta
- Định cấu hình Apache
- Cấu hình nginx
- Định cấu hình IIS
- Định cấu hình HAProxy
- Định cấu hình nhanh
- định cấu hình. htaccess
1. Sử dụng thẻ meta
Sử dụng các thẻ meta sau để ngăn truy cập
Từ chối quyền truy cập từ iframe cho tất cả
1
Từ chối truy cập từ các trang web khác
1
Ghi chú. Đặt X-Frame-Options bên trong phần tử là vô ích. Chẳng hạn,
không có hiệu lực. Đừng sử dụng nó.
X-Frame-Options
chỉ hoạt động bằng cách đặt thông qua tiêu đề HTTP, như trong các ví dụ bên dưới
2. Định cấu hình Apache
Để định cấu hình Apache gửi tiêu đề X-Frame-Options
cho tất cả các trang, hãy thêm mã sau vào cấu hình trang web của bạn
1
Tiêu đề luôn luôn đặt X - Frame-Options "SAMEORIGIN"
Sử dụng đoạn mã sau để định cấu hình Apache nhằm đặt X-Frame-Options
TỪ CHỐI
1
Tiêu đề đặt X - Khung-Options "DENY"
3. Cấu hình nginx
Tương tự sử dụng đoạn mã sau cho cấu hình nginx
1
add_header X - Khung - Options SAMEORIGIN always;
4. Định cấu hình IIS
Sử dụng đoạn mã sau để cập nhật cấu hình cho máy chủ IIS
1
2
3
4
5
6
7
8
9
10
11
. . .
. . .
. . .
. . .
5. Định cấu hình HAProxy
Hãy sử dụng đoạn mã sau để định cấu hình HAProxy
1
rspadd X - Khung - Options:\ CÙNG GỐC
Đối với các phiên bản mới hơn
1
http - phản hồi đặt - header X-Frame-Options SAMEORIGIN
6. Định cấu hình nhanh
Chúng tôi cần sử dụng mũ bảo hiểm để cập nhật cấu hình trong máy chủ cấp tốc
1
2
3
const mũ bảo hiểm = yêu cầu['helmet'];
const ứng dụng = express[];
ứng dụng. sử dụng[mũ bảo hiểm. bảo vệ khung[{ hành động. 'SAMEORIGIN' }]];
7. định cấu hình. htaccess
Để quản lý cùng loại cấu hình trong PHP, bạn cũng có thể sử dụng. tập tin htaccess. Thêm đoạn mã sau vào tệp của bạn
1
2
3
Tiêu đề luôn luôn đặt X-Frame-Options "SAMEORIGIN"
Sau khi cấu hình thành công, khi load website vào iframe sẽ thấy X-Frame-Options như hình bên dưới