Erlaube nur iframe Inhalt zu laden

Question

Ich habe einen Dienst, der über einen iframe auf exampledomain.org geladen wird. Idealerweise möchte ich nur, dass dieser Service unter exampledomain.org geladen wird. Dies kann ich mit X-Frame Optionen sicherstellen. Ich möchte aber auch nicht darauf zugreifen, indem ich die URL einfach in den Browser einfüge. Gibt es eine Möglichkeit, etwas zu verhindern, außer dass ein Iframe Inhalte lädt?

Answer 1

Dadurch wird es nur locker durchgesetzt, aber Sie können ein wenig JS auf die umrahmte Seite setzen, um Sie zurück zu der Seite zu bringen, auf der Sie sie haben wollten. Ein Scheck, den Sie versuchen könnten, ist zu sehen, ob window.parent das gleiche wie window ist.

if (window.parent === window) { 
    location = "https://exampledomain.org/"; 
}