Mi sitio web ofrece contenido enriquecido para los usuarios. A menudo me suscribo a proveedores externos cuyo contenido inserto en mis páginas. ¿Cómo puedo incrustar de forma segura el contenido de un dominio externo en mi página web en un iframe sin preocuparme de que no puedan salir del marco? No lo harán a propósito (sin arriesgar su clientela / reputación). Sin embargo, dado que casi siempre son tiendas pequeñas, se convierten en un objetivo jugoso para un atacante que quiere desfigurar / redirigir mi sitio web.
¿Hay un encabezado (algo similar / opuesto a X-Frame-Options) que puedo usar en mi página principal para asegurarme de que los iframes que incrusté no puedan romperse? Recuerde, no puedo pedir a los proveedores que agreguen encabezados / scripts a sus páginas. Nunca quieren hacer cosas maliciosas a mi página. El escenario que estoy tratando de cubrir es el de cuando son hackeados.