Мой сайт в полноэкранном iframe на другом сайте?

Question

[mihass]

Абсолютно случайно нашел сайт, который открывает мой сайт в iframe. Имя домена полная копия моего, только зона .tk. В коде страницы только iframe и код счетчика google analitics. Собственно вопрос в том, зачем, какой смысл в этом мероприятии? Учитывая то, что все внутренние ссылки ведут на страницы моего сайта. И какие варианты есть этого избежать?

Answer 1

[Олег Матрозов]

И какие варианты есть этого избежать?

Если вы сами страницы своего сайта нигде в iframe не открываете, то достаточно будет разместить заголовок вида:

X-Frame-Options: deny

Это автоматом убьет отображение вашего сайта в iframe во всех современных браузерах.

Answer 2

[jov]

Решается в лоб, с помощью http-поля Referer.
Защита для nginx

Answer 3

[xaker1]

В зоне .tk можно зарегистрировать бесплатный домен второго уровня, но он будет в фрейме подгружать нужную страницу + google analitics. Либо по DNS (habrahabr.tk)
Вбейте в гугле site:.tk и первые 2 результата посмотрите — именно через iframe они и сделаны.

Данная доменная зона используется в основном для домашних страниц, сокрытия 3-го уровня домена. Видимо кто-то создал такой домен, со ссылкой на ваш.

Comments

[mihass]

Да, действительно, один в один мой случай. Только смысла этой операции в моем случае совершенно непонятен.

Answer 4

[mihass]

Ребята, всем спасибо за помощь. Прописал в апачевском конфиге
Header append X-Frame-Options DENY
и все сработало. Наверное это лучший вариант из существующих.

Comments

[Олег Матрозов]

Для отметки решения по заданному вопросу существует специальная кнопочка:

:)

[mihass]

Отметил, но если быть честным, то другие варианты тоже можно назвать решением.