programming

Làm cách nào để chặn iframe trên trang web của tôi?

Khung nội tuyến được sử dụng để nhúng nội dung từ một trang web khác vào một trang trên trang web của bạn. Nếu nội dung của bạn nằm trong một hệ thống khác và nguồn cấp RSS không phù hợp để kéo nội dung vào trang web của bạn thì việc sử dụng iframe có thể phù hợp

Cách sử dụng cấu trúc

Khối Iframe khá đơn giản để sử dụng. Ngoài tiêu đề khối tùy chọn, còn có một trường nhập duy nhất để dán vào đoạn mã HTML iframe. Đây là một mã nhúng iframe ví dụ cho bản đồ Google

Một số thuộc tính HTML mà iframe nhúng sẽ bị loại bỏ khi khối được hiển thị, nhưng các thuộc tính thiết yếu sẽ được giữ nguyên

Nguồn được phép

WDS hạn chế những trang web nào có thể được nhúng qua iframe. Liên hệ với WDS nếu khung nội tuyến của bạn không tải đúng cách. Dưới đây là ví dụ về một số nguồn được phép trên tất cả các trang web

*. Princeton. giáo dục
*. Google. com
*. kaltura. com
*. cdnapisec. kaltura. com
*. libsyn. com
*. vimeo. com
*. youtube. com

Một số trang web cố ý chặn nội dung của họ khỏi bị nhúng trong iframe. Hãy ghi nhớ điều này khi khắc phục sự cố

Nhúng Iframe an toàn

Nếu bạn nhúng iframe vào trang web, điều quan trọng là bạn nhúng nó dưới dạng nội dung an toàn. Đảm bảo URL có "https" trong URL nếu không bạn sẽ nhận được thông báo cảnh báo. chỉ https. // nguồn được phép nhúng

Lựa chọn thay thế

Thay vì nhúng khung nội tuyến vào bố cục trang bằng cách sử dụng Khối khung nội tuyến, bạn cũng có thể nhúng trực tiếp khung nội tuyến vào trường nội dung của trang bằng cách sử dụng biểu tượng khung nội tuyến trên thanh công cụ của trình chỉnh sửa

Trong trường nội dung của trang nội dung của bạn, hãy nhấp vào biểu tượng quả địa cầu từ trình soạn thảo văn bản
Nhập URL [https. ///. ]
Nhập chiều rộng và chiều cao
Nhập tên
Nhập Tiêu đề tư vấn [Tiêu đề nội dung cho trình đọc màn hình]
Nhấp vào được
Nhấp vào để lưu

Mối quan tâm về khả năng sử dụng

Nói chung, WDS không khuyến nghị nhúng iframe trên trang web của bạn. Thay vào đó, hầu như luôn mang lại trải nghiệm người dùng tốt hơn cho khách truy cập của bạn khi liên kết trực tiếp đến trang web thay vì nhúng nó, đặc biệt là trên các màn hình nhỏ hơn như điện thoại

Hôm nay chúng tôi sẽ chỉ cho bạn cách ngăn trang web được tải trong iframe. Tiêu đề phản hồi HTTP X-Frame-Options có thể được sử dụng để chặn trang web tải trong iframe

Kiểm tra các bài viết khác về JavaScript. PHP/ReacJS

Lấy tên ngày của ngày bằng JavaScript
Xóa tất cả khoảng trắng khỏi chuỗi trong JavaScript
Tải lên hình ảnh bằng cách sử dụng PHP
Truyền các biến môi trường webpack trong HTML
Kiểm tra trường đầu vào bằng Thư viện kiểm tra React

Có ba giá trị khác nhau có thể có cho X-Frame-Options

DENY – Không thể hiển thị trang trong khung, bất kể trang web đang cố gắng làm như vậy
SAMEORIGIN – Trang chỉ có thể được hiển thị trong một khung trên cùng một gốc
ALLOW-FROM uri – Trang chỉ có thể được hiển thị trong một khung trên nguồn gốc được chỉ định

Nhiều cách để ngăn trang web được tải trong iframe

Sử dụng thẻ meta
Định cấu hình Apache
Cấu hình nginx
Định cấu hình IIS
Định cấu hình HAProxy
Định cấu hình nhanh
định cấu hình. htaccess

1. Sử dụng thẻ `meta`

Sử dụng các thẻ meta sau để ngăn truy cập

Từ chối quyền truy cập từ iframe cho tất cả

Từ chối truy cập từ các trang web khác

Ghi chú. Đặt X-Frame-Options bên trong phần tử là vô ích. Chẳng hạn, không có hiệu lực. Đừng sử dụng nó. X-Frame-Options chỉ hoạt động bằng cách đặt thông qua tiêu đề HTTP, như trong các ví dụ bên dưới

2. Định cấu hình Apache

Để định cấu hình Apache gửi tiêu đề X-Frame-Options cho tất cả các trang, hãy thêm mã sau vào cấu hình trang web của bạn

Tiêu đề luôn luôn đặt X - Frame-Options "SAMEORIGIN"

Sử dụng đoạn mã sau để định cấu hình Apache nhằm đặt X-Frame-Options TỪ CHỐI

Tiêu đề đặt X - Khung-Options "DENY"

3. Cấu hình nginx

Tương tự sử dụng đoạn mã sau cho cấu hình nginx

add_header X - Khung - Options SAMEORIGIN always;

4. Định cấu hình IIS

Sử dụng đoạn mã sau để cập nhật cấu hình cho máy chủ IIS

. . .

5. Định cấu hình HAProxy

Hãy sử dụng đoạn mã sau để định cấu hình HAProxy

rspadd X - Khung - Options:\ CÙNG GỐC

Đối với các phiên bản mới hơn

http - phản hồi đặt - header X-Frame-Options SAMEORIGIN

6. Định cấu hình nhanh

Chúng tôi cần sử dụng mũ bảo hiểm để cập nhật cấu hình trong máy chủ cấp tốc

const mũ bảo hiểm = yêu cầu['helmet'];

const ứng dụng = express[];

ứng dụng. sử dụng[mũ bảo hiểm. bảo vệ khung[{ hành động. 'SAMEORIGIN' }]];

7. định cấu hình. htaccess

Để quản lý cùng loại cấu hình trong PHP, bạn cũng có thể sử dụng. tập tin htaccess. Thêm đoạn mã sau vào tệp của bạn

Tiêu đề luôn luôn đặt X-Frame-Options "SAMEORIGIN"

Sau khi cấu hình thành công, khi load website vào iframe sẽ thấy X-Frame-Options như hình bên dưới

Tôi có thể chặn iframe không?

Ghi chú 2. Bạn cần sử dụng tính năng chặn thủ công cho iframe ngay cả khi bạn đang sử dụng tính năng tự động chặn . Hiện tại, tự động chặn sẽ chỉ hoạt động đối với iframe được tạo động trên trang, chẳng hạn như iframe quảng cáo được chèn bởi tệp JavaScript.

Làm cách nào để tắt iframe trong trình duyệt?

Nhấp đúp vào "trình duyệt. khung. enabled" để thay đổi giá trị từ "true" thành "false. " Không thực hiện thay đổi nếu giá trị đã "false. " Đóng " về. config" cửa sổ hoặc tab.

Làm cách nào để từ chối khung nội tuyến trong HTML?

Cách từ chối quyền truy cập trang web của bạn vào các trang web của bên thứ ba trong iframe .

Làm cách nào để ngăn tải trong khung nội tuyến?

Chỉ cần thêm thuộc tính sandbox là đủ để khóa nghiêm ngặt iframe. Với bộ thuộc tính này, tài liệu bên trong iframe không thể thực hiện bất kỳ thao tác nào sau đây. Chạy bất kỳ JavaScript nào, ngay cả khi nó chỉ ảnh hưởng đến nội dung của iframe.