نحوه جلوگیری از نمایش سایت در iframe

اخیرا بعضی از وبمستر ها روی آوردن بعضی از مطالب سایتهای دیگر روی ساب دامنه و یا صفحات جداگانه توسط آی فریم نمایش میدهند و خیلی از مواقع دیده شده که مطالب سایت اصلی منتشر کننده مطلب به عنوان کپی کننده برای موتور جستجو میشه  و یا در مراتب پایین موتور جستجوی همچون گوگل  و یاهو و بینگ می رود

حال آموزش کوچک راحت توسط کد قرار میدم که در کلیه سیستمهای وبلاگ نویسی بلاگفا میهن بلاگ بلاگ اسکای پپشتیبانی میشه و نیز می توانید آموزش سیستم مدیریت محتوای همچون وردپرس و چوملا نیز می توانند بوسیله هاست و پنل سیستم مدیریت محتوا و یا سیستمهای دات نت کدها را طی آموزشی که نوشته شده استفاده کنند

توی موتور گوگل , یاهو , بینگ و موتورهای جستجوی رایج سرچ کنید این مدل سایتها رو مشاهده کنید 

نمونه کد آی فریم نوشته شده توسط سایت کپی کننده:

<html>

<body>

<iframe 

  src="http://example.com/page.html" 

  frameborder="0" 

  width="800" 

  height="2500" 

  scrolling="no">

</iframe>

</body>

</html>

---

راه پیدا کردن این موارد از طریق آمارگیر های حرفه ای و گوگل آنالیز روی وبها موجود هست 

 

و حال راه مقابله با این گونه سایتهای کپی برای صفحات html و راحترین راه یک کد جاوا اسکریپ هست:

---

<script>

if(window.top.location!=window.location)

window.top.location.href=window.location.href;

</script>

---

 

 

 کد بالا رو میتونید توی کلیه سیستمهای وبلاگ نویسی مثل بلاگفا , میهن بلاگ, رزبلاگ  هر سیستم وبلاگ نویسی استفاده کرد 

 

در صورت مشکل قسمت نظرات اطلاع بدید کد اختصاصی نوشته شود

 

 در سرور آپاچی دیفالت داخل تنظیمات این خط ایجاد کنید ( Apache Setup ):

---

Header always append X-Frame-Options SAMEORIGIN

---

 

 

 در سرور انجین اکس دیفالت داخل تنظیمات این خط ایجاد کنید  ( Nginx Setup ):

---

 

add_header X-Frame-Options SAMEORIGIN;

---

 

 

 

یا در کلیه صفحات php این خط کد ایجاد بشه :

---

 

header("X-Frame-Options: SAMEORIGIN");

---

 

 

ویا  این جاوا را در فاکشن قالب  php:

---

 

<?php

if($_SERVER['PHP_SELF'] != "/index.php") {

echo '<script language="javascript" type="text/javascript">

<!--

window.onload = function() {

if (top.location != location) {

top.location.href = document.location.href ;

}

}

//-->

</script>';

}

  

?>

---

 

 

و اینم برای سیستمهای دات نت در فاکشن روت سرور:

---

 

<system.webServer>

  ...

  <httpProtocol>

    <customHeaders>

      <add name="X-Frame-Options" value="SAMEORIGIN" />

    </customHeaders>

  </httpProtocol>

  ...

</system.webServer>

---

 

برای چک کد می توانید با مرورگر موزیلا قسمت تنظیمات وبتون چک کنید

 

 

                          

البته میشه موارد کپی گذشته را به گوگل گزارش بدید و به دوستانتون بگید با چک کردن اگه آنها نیز این مشکل دارند با گزارش به گوگل این مشکل حل کنند برا آموزش گزارش کپی به گوگل مراجعه نمایید

 

 

پی نوشت

 

 

بعضی از دوستان سوال کردند که بلاگفا بعضی از جاوا اسکریپ ها رو قبول نمیکنه اگه داخل سیستمی وبلاگ نویسی مشکل دارید و نمی توانید از کدهای بالا استفاده کنید راحترین راه رد کردن آی فریم متا هست با این متا هیچ آی فریمی نمیتونه وبتون و وبلاگ شما را نمایش بدهد

---

 

<meta http-equiv="X-Frame-Options" content="deny">

خیلی از کاربران مشکل آی فریم سند باد داشتند طبق دستور العمل زیر عمل کنید

فراخوان استایل

<style id="antiClickjack">body{display:none !important;}</style>

فراخوان جاوا اسکریپ

<script type="text/javascript">
    if (self === top) {
        var antiClickjack = document.getElementById("antiClickjack");
        antiClickjack.parentNode.removeChild(antiClickjack);
    } else {
        top.location = self.location;
    }
</script>