Sitenin iFrame İçerisinde Açılıp Açılmadığının Kontrolü

Twitter, GitHub gibi siteler iFrame içerisinde doğrudan gösterilemezler. Bu diğer sitelerin kontrolü için şöyle bir yöntem uygulayabilirsiniz.

Eğer herhangi bir site header bilgilerinde X-Frame-Options anahtarına DENY veya SAMEORIGIN değerini gönderiyorsa o site iFrame içinde açıl(a)maz.

Bunun için öncelikle siteyi iFrame’de açmadan önce header bilgilerini çekip. Aşağıdaki RegEx pattern’ı ile X-Frame-Options kontrolü yapmalısınız.

[X\-Frame\-Options:\s](DENY|SAMEORIGIN|NONE)

PHP’de get_headers() ve cURL’ün CURLOPT_HEADER değerleri ile header bilgilerini alabilirsiniz.

Python’da request kütüphanesinin headers özelliğini kullanabilirsiniz…

Not: Bir sitenin HTTPS olması (SSL) o sitenin iFrame içerisinde açılmasına engel değildir.

 
21 Kudos
Don't move
  1. Bu çok işime yaradı çok iyi açıklamışsınız teşekkürler

Yorum Yap


Not - Bunları KullanabilirsinizHTML tags and attributes:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>