Еще пару слов про безопасность. Стоит упомянуть HTTP заголовок X-Frame-Options, в котором можно перечислить адреса сайтов, которые могут загружать вашу страницу в iframe: X-Frame-Options: deny, sameorigin, allow-from uri.
Либо его аналог в политике CSP: Content-Security-Policy: frame-ancestors source; Content-Security-Policy: frame-ancestors sourcesource;
X-Frame-Options: deny, sameorigin, allow-from uri.Либо его аналог в политике CSP:
Content-Security-Policy: frame-ancestors source;Content-Security-Policy: frame-ancestors source source;подробнее можно ознакомиться здесь: habr.com/ru/post/317720