¿Es posible evitar que nuestro sitio web se ejecute dentro del conjunto de marcos de otro dominio o IFrame?
Recientemente hemos tenido un problema en el que otros sitios ejecutan nuestro sitio de comercio electrónico dentro de un conjunto de marcos donde nuestro sitio (con la identificación de afiliado de los delincuentes añadida) es el único contenido en un solo marco de ancho completo. Así que esencialmente se ve y se siente como nuestro sitio con su URL en la parte superior. Podemos cortar su identificación de afiliado, lo que haría que no tuviera sentido hacerlo, pero esto no impide que los futuros delincuentes hagan lo mismo hasta que nos enteremos.
¿Existe una forma genérica (a través de JavaScript que aparece en cada página, tal vez) para evitar que esto suceda? Tenga en cuenta que agregar objetivos a todos los enlaces no es factible, pero agregar un fragmento de JS a todas las páginas sí, ya que las partes de encabezado y pie de página se comparten en todo el sitio desde una sola fuente.
Otra posibilidad sería en el nivel de Apache (si hay algo que podamos hacer del lado del servidor), ya que pasamos todas las solicitudes a través de mod-rewrite.
Tenga en cuenta que sería esencial permitir que las páginas se carguen dentro de un IFrame si la página principal se origina en nuestro dominio, ya que hacemos un uso válido de IFrames