Внедрение защиты от отображения сайта в Iframe

iframe — это технология, которая позволяет в определенном окне страницы отображать содержимое другой страницы. iframe, как правило, используется, когда вы встраиваете видео с YouTube на страницы своего сайта. Таким образом, на одной странице мы можем отображать сразу несколько страниц, в том числе, и с других сайтов.

Может возникнуть ситуация когда какие-либо сайты начинают отображать контент вашего сайта во frame-блоках, цели могут быть разные: мошенничество, clickjacking, воровство вычислительных ресурсов (чтобы не нагружать свой сервер) или просто воровство контента.

Настройка запрета на отображение контента сайта в Iframe

Настройка  запрета на отображение контента в Iframe производится в файле .HTACCESS

.htaccess — файл дополнительной конфигурации веб-сервера Apache, и подобных серверов. Позволяет задавать большое количество параметров для работы веб-сервера в отдельных каталогах или по всему сайту в целом.

Для настройки запрета на отображение сайта в iframe необходимо прописать следующую команду в файле .htaccess

<IfModule mod_headers.c>
Header always append X-Frame-Options SAMEORIGIN
</IfModule>