我有一个旋转链接,我不想让人们在iframe中打开它。
如何在iframe中停止php进程?
header("X-FRAME-OPTIONS: DENY");
在firefox和chrome中不起作用。我的链接是(已编辑)
答案 0 :(得分:1)
答案 1 :(得分:1)
由于 PHP 从不在 iframe 中,而是在服务器端执行,因此无法可靠地知道请求是否来自 iframe 在您的网站上没有。
如果您的意图(不太清楚)是为了确保人们不会将您网站的 iframe 放在其他网站上,那么您可以检查请求的引用等等。但大多数都可以被欺骗。
因评论而更新:
然而遗憾的是,没有一种良好的标准化方法可靠地获得此类信息。如果你自己在你的网站上有一个iframe,并且由于某种原因不希望能够调用你的脚本,你可以通过javascript或其他东西添加一些 GET 参数来实现。但是既然你对你自己的iframe有很好的控制权,这应该不是问题。
但是,当确定从浏览器发送到发起iframe的服务器的请求时,HTTP标头中没有信息可以披露这一点。您可能被告知的唯一事情是,iframe是否来自另一个域上托管的页面。
但是如果您自己的网站上有iframe,请不要在请求中添加任何额外的参数并访问其中的脚本,然后通常从浏览器的主 >窗口这两个请求在服务器上看起来是一样的。