Проверяем, можно или нельзя встроить сайт через iframe

Хотите знать, может ли кто-то встроить ваш сайт через iframe без вашего ведома? Или можете ли вы сделать то еж самое с другим сайтом?

Есть простой онлайн сервис для проверки.

Проверим для примера https://yandex.ru/, вбиваем обязательно вместе с https://

Результат проверки: 

Header X-Frame-Options found.
The header ist set to DENY. This means the page cannot be included into an iframe.

Сервис показал, что сервер с Яндексом запрещает встраивать yandex.ru через iframe. 

Для подробностей кликните на Show the full header и увидите строку:

X-Frame-Options: DENY - запрет отображения сайта в iframe для всех, в том числе и для самого сайта.

Еще возможно значение: 

X-Frame-Options: SAMEORIGIN - запрещает отображать сайт в iframe для всех, кроме самого сайта.

Ну, а у большиства сайтов X-Frame-Options не прописан, а значит, они доступны для отображения через iframe.

Плохо ли это?

Возможно, но я проверил несколько крупных порталов Рунета, и большинство обходится без запрета. Например gazeta.ru, babyblog.ru, woman.ru.