Как запретить посещение сайта через iframe?


arroman
155

Надоели посещения со всяких левых сайтов через iframe, наивные думают что я зайду на их сайт и начну искать где же там лежит ссылка на мой подкрутив им ПФ

Вот эти 2 варианта не помогли

<script>

if((self.parent&&!(self.parent===self))&&(self.parent.frames.length!=0)){self.parent.location=document.location}

</script>

<script type="text/javascript">

if(self != top) // если текущий документ не является верхним элементом

{

    top.location=document.location; // задаём верхнему элементу адрес нашей страницы}

</script>


ENELIS

X-Frame-Options

Хедер, только учтите это не запретит проксирование.

Проксирование практически невозможно запретить.

Есть еще поновее

Content-Security-Policy

Которая уже наверняка у Вас используется где-нибудь. Оттуда надо.

frame-ancestors

X-Frame-Options
X-Frame-Options

  • 2020.09.11
  • developer.mozilla.org
The HTTP response header can be used to indicate whether or not a browser should be allowed to render a page in a , , or . Sites can use this to avoid click-jacking attacks, by ensuring that their content is not embedded into other sites. The added security is provided only if the user accessing the document is using a browser that supports…


arroman

ENELIS #:
сть еще поновее

а модуля для WP нету который бы делал все это в 1 клик?)


alaev

arroman #:

а модуля для WP нету который бы делал все это в 1 клик?)

Тут посмотрите:

https://coding.dp.ua/optimizatsiya/953-zapret-otkryitiya-sayta-v-iframe.html


Vladimir

arroman :

Надоели посещения со всяких левых сайтов через iframe, наивные думают что я зайду на их сайт и начну искать где же там лежит ссылка на мой подкрутив им ПФ

Хм, это вы наивный, вы им даром не сдались. Создают себе траф и ПФ на свои сайты, за счет вашего контента.
Ибо включая запрет на показ во фраймах, получаю на сайт неполохой трафик своей тематической аудитории.

При проверке этот код работал на всех встречаемых сайтах — закрывает iframe, открывает ваш сайт.

<script>if (window.top !== window.self) window.top.location.replace(window.self.location.href);</script> <script>if(self != top) { top.location=document.location;}</script>


arroman

Vladimir #:

Хм, это вы наивный, вы им даром не сдались. Создают себе траф и ПФ на свои сайты, за счет вашего контента.
Ибо включая запрет на показ во фраймах, получаю на сайт неполохой трафик своей тематической аудитории.

При проверке этот код работал на всех встречаемых сайтах — закрывает iframe, открывает ваш сайт.

<script>if (window.top !== window.self) window.top.location.replace(window.self.location.href);</script> <script>if(self != top) { top.location=document.location;}</script>

ок попробуем

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *