Задать вопрос
@dev123

Как разрешить открывать мой сайт в iframe для конкретных сайтов?

Мне нужно разрешить определенным сайтам открывать мой сайт в iframe. Остальным запретить. Прочитал что вроде бы можно сделать это с помощью Content-Security-Policy, но не совсем понимаю как. Может еще есть какие-то способы?
  • Вопрос задан
  • 2673 просмотра
Подписаться 2 Средний Комментировать
Решения вопроса 2
@dev123 Автор вопроса
Нашел более правильный ответ.

X-Frame-Options считается устаревшим заголовком.

Рекомендуют использовать такой:
Content-Security-Policy "frame-ancestors 'self' https://www.example.org";
где https://www.example.org - сайт, на котором разрешено открытие iframe с вашим сайтом
Ответ написан
Комментировать
webirus
@webirus
Тыжверстальщик! Наверстай мне упущенное...
Запрет iframe через заголовок X-Frame-Options

https://soltyk.ru/koding-i-cms/bezopasnost/header-...

Серверный заголовок X-Frame-Options может принимать три значения, они сообщают что именно мы хотим запретить:
  • DENY - запрет отображения Вашего сайта в iframe для всех, в том числе и для вашего сайта.
  • SAMEORIGIN - запрещает отображать ваш сайт в iframe для всех, кроме вас самих (вашего сайта).
  • ALLOW-FROM uri - запрещает отображать сайт в iframe всем, кроме указанного сайта
Ответ написан
Комментировать
Пригласить эксперта
Ответы на вопрос 1
zkrvndm
@zkrvndm
Архитектор решений
X-Frame-Options не является панацеей. Лучше спрячьте на своем сайте следующий JavaScript-код:
if (window != window.top) {
    document.body.innerHTML = '';
}
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы