Bazı durumlar olur ki, sitenizin, veya bir web sayfanızın iframe içinde açılmasını istemezsiniz. Bu durumda ne yapabiliriz diye bir bakındım ve güncel browser’ların kullandığı bir yöntem gördüm.
Örneğimiz şöyle olacak :
1 adet test.html sayfası,
1 adet test.php sayfası.
test.html içeriği
test.php in iframe <br /> <iframe src = 'test.php'>
test.php içeriği :
<?php
header("X-FRAME-OPTIONS: DENY");
echo "hello world";
?>Görüldüğü gibi, php dosyamızda bir adet header gönderiyoruz, ve burada Frame seçeneklerini DENY yani engellemesini söylüyoruz.
Böyle olunca örneğin chrome ve mozilla’da iframe içinde “hello world” yazmıyor, çünkü request’i deny üstteki header’dan dolayı ediyor.
Chrome ek olarak konsol’a bir uyarı da basıyor.
Ekran görüntüsü de chrome için şu şekilde oluyor.
