Restricţionează încărcarea paginilor web în iframe

Ştiu foarte puţine site-uri ce au restricţionată posibilitatea de a putea fi încărcate într-un iframe (sau frame).
Din câte am citit, este utilă oprirea afişării paginilor site-ului tău atunci când este accesat într-un iframe deoarece ai putea scăpa de unele atacuri “hackeriste”. 🙂
Nu ştiu cât de pe bune e treaba cu protecţia anti-hacking. Ştiu însă că e uşor să obligi browserele să nu-ţi “înrămeze” paginile. Majoritatea ştiu să facă asta. B-)
Trebuie să adaugi la începutul paginilor php, după eticheta de start “<?php”, header-ul @header(‘X-Frame-Options: SAMEORIGIN’ );.
Acel SAMEORIGIN permite paginilor să fie încărcate într-un iframe doar pe site-ul din care fac parte. De exemplu, puteţi pune pe index.php un iframe cu pagina gb.php a aceluiaşi site. Puteţi restricţiona însă şi acest lucru, înlocuind SAMEORIGIN cu DENY. Eu recomand totuşi prima variantă. 😉

Atenţie! Dot.Tk şi FreeNom.Com oferă servicii de “Domain forwarding” folosindu-se tocmai de posibilitatea încărcării paginilor într-un frame.
Dacă ştii că pe site-ul tău ajung vizitatori din astfel de adrese (valabil mai ales pentru chaturi), ar fi mai bine să pui unele condiţii în care să fie folosit acest header sau să nu-l mai foloseşti deloc. De exemplu: <?php if(!isset($_GET[“id”]) @header(‘X-Frame-Options: SAMEORIGIN’ ); ?>
În caz contrar, s-ar putea să se întâmpla asta.

P.S: Prin “Domain forwarding” se înţeleg acele domenii ce nu au setate DNS-uri pentru a fi parcate pe site, ci sunt folosite pentru a scurta link-ul (de înregistrare, de reff. s.a.m.d) sau pentru spam.

5 comentarii la "Restricţionează încărcarea paginilor web în iframe"

  1. Daca pun asta in header.php oare va functiona?

  2. Da, dacă-l pui la început.

  3. Imi apare pagina alba in ex.html

  4. Am pus acel cod in header.php … Cand intru acolo si scriu adresa music.fanwap.biz si dau vezi imi apare pagina alba…. Inainte imi aparea pagina site-lui cu o rama in jurul lui 🙂

  5. Mie îmi apare că pagina nu suportă frame-uri. Deci merge. 😀

Comentariile sunt închise.