無効のiframe 私のウェブサイトから他のウェブサイトに、私はIFRAME埋め込むページを無効にする他のウェブサイトのための

Question

を埋め込み、私はこれはJSます

<script type="text/javascript"> if(document.referrer.indexOf("mydomain.com") != -1) { window.location = "http://www.youtube.com/watch_popup?v=oHg5SJYRHA0"; } </script>

スクリプトは動作しますが、私はpage01.phpとpage02を持っています私はpage02.php

<iframe src="page02.php"></iframe> 

ためpage01.phpソースコードの挿入はiframeにしたい

.PHPこれを解決する方法

http://www.youtube.com/watch_popup?v=oHg5SJYRHA0 

：

私はこの私を行い、へのリダイレクトを得ましたか。 ありがとう

Answer 1

X-Frame-Optionsヘッダーを使用することをお勧めします。あなたはnginxのを使用している場合は、サーバや場所のブロックにこの行を追加することができます。

add_header X-Frame-Options "SAMEORIGIN"; 

あなたはこのヘッダーを追加すると、誰かがフレーム内にページをロードしようとすると、現代のブラウザは要求を拒否します。これは古いブラウザでは機能しないことに注意してください。

Answer 2

保護機能をブラウザに残したくない場合でも、JSを使用できます。

//Check if the page is loaded in an iframe 
if(window.self != window.top) { 
    //Almost all browsers will deny Cross-Origin script access, so 
    //we will use a try-catch block 
    try { 
    if(window.parent.location.hostname.indexOf("mydomain.com") == -1) { 
     window.location.href = "http://www.youtube.com/watch_popup?v=oHg5SJYRHA0"; 
    } else { 
     //You are in an iframe but Same-Origin 
    } 
    } catch (ex) { 
    //Congrats, you are in an iframe loaded in a stranger's site! 
    window.location.href = "http://www.youtube.com/watch_popup?v=oHg5SJYRHA0"; 
    } 
} 

Answer 3

WordPressのウェブサイトでは、以下のコードをwp-config.phpにドロップするだけで、そのジョブが実行されます。

header('X-Frame-Options: DENY);