Javascript Iframe Engelleme

Sitemizi başka bir domaindeki başka bir sayfanın iframe’inde çalışmasını engellemek isteyebiliriz,
Bunun için aşağıdaki JavaScript kodunu websitenizde etiketinin altına ekleyerek sayfanızın iframe yapılmasını önleyebilir ve XSS saldırılarını kısmen engelleyebilirsiniz.

if(self.location == top.location || top.location.toString().indexOf("siteadresi.com") != -1  || top.location.toString().indexOf("siteadresi2.com") != -1){
window.location.href='sayfaadresi';
}

Bu kodu .htaccess dosyasına ekledikten sonra herhangi birisi sitenizi iframe ile çağırmak isterse boş sayfa gözükecektir.

Header set X-Frame-Options DENY

Bir Cevap Yazın

Aşağıya bilgilerinizi girin veya oturum açmak için bir simgeye tıklayın:

WordPress.com Logosu

WordPress.com hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap /  Değiştir )

Google fotoğrafı

Google hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap /  Değiştir )

Twitter resmi

Twitter hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap /  Değiştir )

Facebook fotoğrafı

Facebook hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap /  Değiştir )

Connecting to %s