Как заблокировать сайт от загрузки в iframe?

Недавно я попытался загрузить веб-сайт youtube в iframe, но я проверил, что он не работает. Я использовал этот простой код.

<!DOCTYPE html>
<html>
<head>
<title></title>
</head>
<body>
<iframe width="1000px" height="700px" src="http://www.youtube.com" ></iframe>
</body>
</html>
  • Я хочу знать, почему моя веб-страница не может загружать веб-сайт YouTube IFrame..

  • какой код я использую для загрузки веб-сайта youtube на моей веб-странице.

  • как я использую тот же techniq на своем веб-сайте, поэтому никто не может добавить мой сайт в iframe.

Ответ 1

Для современного браузера необходимо включить X-Frame-Options в заголовке, Заголовок x-frame-options может быть реализован через настройки конфигурации веб-сервера.

Вы можете просмотреть X-Frame-Options в заголовке, как показано ниже, введите описание изображения здесь

Ссылка: https://www.keycdn.com/blog/x-frame-options/

Если ваш браузер не поддерживает его, тогда у вас не будет защиты от щелчка мышью, и вы можете использовать HTTP Header Field X-Frame-Options,

  <meta http-equiv="X-Frame-Options" content="deny">

Существует три возможных значения для X-Frame-Options:

DENY -   Страница не может отображаться в кадре, независимо от того, какой сайт пытается это сделать.

SAMEORIGIN -   Страница может отображаться только в кадре в том же месте, что и сама страница.

ALLOW-FROM uri -   Страница может отображаться только в кадре с указанным источником.

Ответ 2

По состоянию на апрель 2016 года принятый ответ Krish R больше не работает. Большинство браузеров теперь игнорируют метатег, как рекомендовано RFC 7034.

Правильный способ реализации этого заголовка - отправить его с документа сервером. Подробнее см. Документацию mozilla по X-Frame-Options.