誰かが、sandbox属性は、その上のiframeブロッカーを使用するために、私のサイトを防ぐことができます。そしてそれは簡単にiframeすることができます。私のウェブサイト上のiframeサンドボックスをバイパスしますか?</p> <pre><code><iframe src="http://example.org" sandbox=""></iframe> </code></pre> <p>この方法を使用して私のウェブサイトをiframing
フレームバスター:
if (window.top !== window.self) window.top.location.replace(window.self.location.href);
sandbox属性で使用する場合、そのはiframeをしている時に自分のサイトにをリダイレクトするためのプログラム方法はありますか?
、あなたは[ 'X-フレーム-Options' HTTPレスポンスヘッダ](HTTPSを検討するかもしれない:
は(X-Frame-Options: DENY
に似て)完全にフレーミング禁止するには、このHTTPヘッダーを使用します。 //developer.mozilla.org/en-US/docs/Web/HTTP/X-Frame-Options)。 – Palpatimiframeとフレームキラーに関する情報の詳細[Wiki](https://en.wikipedia.org/wiki/Framekiller)、[iFrame Attribute-html5&Security](https://www.tinfoilsecurity.com/blog/protect) -your-website-from-embed-content-iframe-security) – yjs