我有一个网站,我提供免费服务。 此服务位于链接到子域的另一台主机上。许多人将我的内容用作iframe,并且我想授予仅访问我的域和子域的权限。 问候。
答案 0 :(得分:2)
让您的服务器提供X-Frame-Options标头。
https://developer.mozilla.org/en-US/docs/Web/HTTP/X-Frame-Options
您可以阻止取景(DENY),仅允许来自您的域(SAMEORIGIN)的框架,或允许特定域(ALLOW-FROM - 但请注意并非所有浏览器都支持此域名)
答案 1 :(得分:0)
您可以使用Javascript检测您的文档位置是否位于顶部位置,如果不是,则将其作为根节点。
https://css-tricks.com/snippets/javascript/break-out-of-iframe/