Как разрешить открывать мой сайт в iframe для конкретных сайтов?

Question

dev123 @dev123

Как разрешить открывать мой сайт в iframe для конкретных сайтов?

Мне нужно разрешить определенным сайтам открывать мой сайт в iframe. Остальным запретить. Прочитал что вроде бы можно сделать это с помощью Content-Security-Policy, но не совсем понимаю как. Может еще есть какие-то способы?

Вопрос задан более трёх лет назад
2096 просмотров

Комментировать

Подписаться 2 Средний Комментировать

Решения вопроса 2

Комментировать

Пригласить эксперта

Ответы на вопрос 1

2 комментария

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации

Похожие вопросы

JavaScript

Простой
Непонятное поведение scroll event?
- 1 подписчик
- 14 минут назад
- 3 просмотра
0

ответов
JavaScript

+2 ещё

Средний
Как отсортировать в ХТМЛ по дате рождения от младшего к старшему, а так же, нумерацию их 1,2,3,4. Чтобы можно было потом добавить еще людей?
- 1 подписчик
- 8 часов назад
- 47 просмотров
1

ответ
JavaScript

+2 ещё

Простой
Почему шрифт в JS prompt() белого цвета?
- 1 подписчик
- 10 часов назад
- 46 просмотров
2

ответа
JavaScript

Простой
Выдает ошибку, сам файл не нулл(а ошибка выдается там где подключается жс), как исправить?
- 1 подписчик
- 12 часов назад
- 46 просмотров
0

ответов
JavaScript

+2 ещё

Простой
Пустая страница, ошибок нет. JS. В чем проблема?
- 1 подписчик
- 12 часов назад
- 159 просмотров
1

ответ
JavaScript

Простой
Какой фреймворк использовать для форм JS?
- 1 подписчик
- 12 часов назад
- 53 просмотра
0

ответов
JavaScript

Простой
Почему change срабатывает раньше чем click?
- 1 подписчик
- 13 часов назад
- 64 просмотра
1

ответ
JavaScript

Простой
Как получить metadata аудио на IOS?
- 1 подписчик
- 19 часов назад
- 21 просмотр
0

ответов
JavaScript

+2 ещё

Простой
Как отобразить массив из элементов?
- 1 подписчик
- вчера
- 100 просмотров
0

ответов
JavaScript

+1 ещё

Простой
Неизвестные скрипты на сайте (plupload и moxie). Для чего?
- 1 подписчик
- вчера
- 116 просмотров
1

ответ
Показать ещё Загружается…

JavaScript разработчик

summer • Ярославль

от 100 000 до 140 000 ₽

Junior JavaScript Developer

КРАФТТЕК • Санкт-Петербург

от 60 000 до 80 000 ₽

JavaScript разработчик

вАйТи

от 5 000 до 25 000 ₽

Сканер коэффициентов в букмекерских конторах

20 апр. 2024, в 08:39

100000 руб./за проект

Доработать бота

20 апр. 2024, в 08:24

1500 руб./за проект

Разработать интранет сайт (корпоративный портал)

20 апр. 2024, в 07:24

100000 руб./за проект

Answer 1 · 2019-11-08 10:47:24

Нашел более правильный ответ.

X-Frame-Options считается устаревшим заголовком.

Рекомендуют использовать такой:
Content-Security-Policy "frame-ancestors 'self' https://www.example.org";
где https://www.example.org - сайт, на котором разрешено открытие iframe с вашим сайтом

Answer 2 · 2019-11-07 16:27:33

Запрет iframe через заголовок X-Frame-Options

https://soltyk.ru/koding-i-cms/bezopasnost/header-...

Серверный заголовок X-Frame-Options может принимать три значения, они сообщают что именно мы хотим запретить:

DENY - запрет отображения Вашего сайта в iframe для всех, в том числе и для вашего сайта.
SAMEORIGIN - запрещает отображать ваш сайт в iframe для всех, кроме вас самих (вашего сайта).
ALLOW-FROM uri - запрещает отображать сайт в iframe всем, кроме указанного сайта

Answer 3 · 2019-11-07 18:50:56

X-Frame-Options не является панацеей. Лучше спрячьте на своем сайте следующий JavaScript-код:

if (window != window.top) {
    document.body.innerHTML = '';
}

Как разрешить открывать мой сайт в iframe для конкретных сайтов?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт