我知道我可以检查引荐来源的请求标头。够了吗?例如 - 像Disqus这样的服务如何安全地阻止其他网站嵌入其他人的评论主题?
答案 0 :(得分:1)
原来我看到的是X-Frame-Options response header。它允许您指定可以呈现iframe的原点。
更多信息:https://developer.mozilla.org/en-US/docs/HTTP/X-Frame-Options
答案 1 :(得分:0)
查看浏览器标题(它们是一个非常强大且相对较新的安全机制),但我相信不同的浏览器在实现标头方面有变化(对于更改:-()