Il mio sito web offre contenuti ricchi agli utenti. Spesso sottoscrivo fornitori di terze parti i cui contenuti sono incorporati nelle mie pagine. Come posso incorporare in modo sicuro i contenuti del dominio esterno sulla mia pagina web in un iframe senza preoccuparmi che non siano in grado di uscire dal frame. Non lo faranno di proposito (senza rischiare il loro client / reputazione). Tuttavia, dal momento che sono quasi sempre piccoli negozi, diventano un bersaglio succoso per un utente malintenzionato che vuole deturpare / reindirizzare il mio sito web.
Esiste un'intestazione (qualcosa di simile / opposto a X-Frame-Options) che posso usare sulla mia pagina principale per garantire che gli iframe che incorporo non possano essere eliminati? Ricorda, non posso chiedere ai venditori di aggiungere intestazioni / script alle loro pagine. Non vogliono mai intenzionalmente fare cose nefande alla mia pagina. Lo scenario che sto cercando di coprire è quello in cui vengono violati.