Libellés

Bloquer l'affichage d'un site dans une frame ou iframe

Pour bloquer l'affichage d'une page dans une frame ou iframe on utilise l'options d'entĂȘte HTTP (HTTP Header) X-Frame-Options.

Quatre valeurs sont possibles pour X-Frame-Options:

  • DENY : La page ne peut pas ĂȘtre affichĂ© dans une frame, peu importe le site qui essaie de la charger.
  • SAMEORIGIN : La page ne peut ĂȘtre affichĂ© que par un site de mĂȘme origine.
  • ALLOW-FROM uri : La page ne peut s'afficher dans une frame qu'Ă  partir de l'origine spĂ©cifiĂ©.
  • ALLOWALL : La page peut ĂȘtre affichĂ©e dans une frame par tous les sites. (par dĂ©faut)

Une fois l'options DENY ajoutée, Chrome affiche une erreur.

"Refused to display 'http://127.0.0.1/index.html' in a frame because it set 'X-Frame-Options' to 'deny'."

La balise meta suivante est dépréciée (NE PAS UTILISER):

<!--DON'T USE THIS-->
<meta http-equiv="X-Frame-Options" content="deny">
<!--DON'T USE THIS-->

Chrome affichera une erreur dans la console, en vous rappelant d'utiliser l'options d'entĂȘte HTTP.

Envoyer l'article par e-mail
Libellés :

Commentaires

Enregistrer un commentaire