MDN是如何在服务器端检测到来自iframe的请求而不发送任何内容的？_Iframe_Copy Protection

MDN是如何在服务器端检测到来自iframe的请求而不发送任何内容的？

iframe

MDN是如何在服务器端检测到来自iframe的请求而不发送任何内容的？,iframe,copy-protection,Iframe,Copy Protection,请注意：这个问题与iframe没有直接关系，因为我正在向您展示一个实例，在这个实例中，MDN（Mozilla开发者网络）的人员似乎已经检测到内容正在被交付到iframe，不过，如果您通读这篇文章，我将讨论这与服务器端无关的可能性；这可能是某种“权利”问题，我不知道它是如何或以某种方式宣布的。关键是要理解已有的东西是如何工作的首先，我不想把MDN（Mozilla开发者网络）内容当作我自己的内容。我问这个是因为我真的很困惑。MDN的人似乎耍了一个好把戏，我很想知道，但可能比我想象的要简单代码仅适

请注意：这个问题与iframe没有直接关系，因为我正在向您展示一个实例，在这个实例中，MDN（Mozilla开发者网络）的人员似乎已经检测到内容正在被交付到iframe，不过，如果您通读这篇文章，我将讨论这与服务器端无关的可能性；这可能是某种“权利”问题，我不知道它是如何或以某种方式宣布的。关键是要理解已有的东西是如何工作的

首先，我不想把MDN（Mozilla开发者网络）内容当作我自己的内容。我问这个是因为我真的很困惑。MDN的人似乎耍了一个好把戏，我很想知道，但可能比我想象的要简单

代码仅适用于：

<iframe src="https://developer.mozilla.org/en-US/docs/HTML/HTML5"></iframe>

以这把小提琴为例：

你注意到iframe中没有内容了吗？Chrome网络选项卡上似乎没有任何与请求相关的内容

我向你保证，这在一个“正常”的网站上是可行的，比如example.org。看

所以，我问，他们在做什么来检测来自

iframe

的请求？有什么我不知道的吗？奇怪的是，情况可能就是这样。来自IE9

为了帮助保护您在本文档中输入的信息的安全性网站，此内容的发布者不允许显示在一个框架中

哇！好吧，也许它不是服务器端的，也许它是所有的浏览器。即便如此，IE9和其他浏览器如何知道我不知道的东西？我需要查找什么才能了解这一点

我有自己的怀疑，即在网站的根目录中有一些文件，比如

crossdomain.xml

for flash，它定义了内容使用权限或其他什么，但如果是这样的话，我甚至不知道从哪里开始。

事实证明，这是一种非常简单的拷贝保护。您只需设置一个响应头

是的，“帧”，而不是“iframe”

：眼卷：

我认为这个名字是有意义的，考虑到可能有人仍然会尝试使用旧的HTML4

frame

标记来实现任何目的，并且我认为大多数浏览器/DOM引擎都会在给定HTML历史的情况下支持

frame

标记。Netscape创建/支持框架，

iframe

是一项后来的纯微软发明，被广泛采用，IIRC.

除了它不是一个复制品外，它可能是的复制品。请阅读并比较。