Nesse post vou mostrar como proteger suas páginas web ou até mesmos serviços de serem utitizados em outros domínios, ou seja, evitar que outra página web inclua um IFrame com sua página ou até mesmo evitar que uma página web utilize recursos REST de sua aplicação.
Existe uma maneira não padronizada, porém a maioria dos browser consegue identificar.
Para isso basta inserir os seguintes parâmetros no HEADER:
1 |
name="X-Frame-Options" value="SAMEORIGIN" |
Com esse parâmetro no HEADER, você permite que apenas páginas de dentro do mesmo domínio consigam utilizar seus recursos.