איז WalkURLs לגמרי פֿרײַ?

יאָ. WalkURLs איז 100% פֿרײַ אָן קיין באַהאַלטענע צאָלונגען, קיין פּרעמיום-שטאַפֿלען, און קיין קאָנטע נויטיק. עפֿנט דעם בלאַט, קלעפּט אײַערע URLs, און הייבט אָן בלעטערן.

פֿאַרוואָס ערשײַנען עטלעכע וועבזײַטלעך ליידיק?

פֿילע וועבזײַטלעך בלאָקירן iframe-אײַנבעטונג דורך X-Frame-Options אָדער Content-Security-Policy כעדערס. דאָס איז אַ בלעטערער-זיכערהייט-פֿונקציע. אײַערע אייגענע וועבזײַטלעך אַרבעטן פּערפֿעקט אויב איר קאָנפֿיגורירט די ריכטיקע כעדערס.

ווי מאַך איך אַז מײַנע אייגענע וועבזײַטלעך זאָלן אַרבעטן מיט WalkURLs?

שטעלט דעם Content-Security-Policy כעדער צו: frame-ancestors 'self' https://walkurls.com. דאָס דערלויבט WalkURLs צו אײַנבעטן אײַער וועבזײַט בעת עס בלײַבט זיכער פֿון אַנדערע מקורות.

אַרבעט WalkURLs אויף מאָביל?

יאָ. WalkURLs איז פֿולשטענדיק רעספּאָנסיוו און אַרבעט אויף יעדן מכשיר מיט אַ מאָדערנעם בלעטערער. די זײַטלײַסט ווערט אַ פֿולער-עקראַן איבערלאַגערונג אויף מאָביל פֿאַר גרינגע URL-פֿירונג.

WalkURLs — פֿרײַער אָנליין סעקווענציעלער URL-באַטראַכטער

שפּאַציר-גיכקייט

אייגן:

שפּאַצירט יעדע 5,000 ms (5 סעקונדעס)

קיין URL נישט געלאָדן

0 / 0

קלעפּט URLs אין דער זײַטלײַסט כּדי אָנצוהייבן

דריקט S צו בײַטן זײַטלײַסט · ? פֿאַר הילף

די וועבזײַט קען בלאָקירן iframe-אײַנבעטונג. דער בלאַט קען ערשײַנען ליידיק.

פֿאַרוואָס איז דער בלאַט ליידיק?

פֿילע וועבזײַטלעך בלאָקירן iframe-אײַנבעטונג דורך HTTP-כעדערס. דאָס איז אַ זיכערהייט-פֿונקציע וואָס שיצט קעגן clickjacking.

⚠ ווי בלאָקירונג אַרבעט

וועבזײַטלעך שיקן כעדערס וואָס זאָגן דעם בלעטערער: „בעט מיך נישט אײַן.‟ דער בלעטערער פֿאָלגט → ליידיקער iframe.

כעדער	ווירקונג
`X-Frame-Options: DENY`	בלאָקירט אַלץ
`X-Frame-Options: SAMEORIGIN`	נאָר דער זעלבער דאָמיין
`CSP: frame-ancestors 'none'`	מאָדערנע בלאָקירונג

קאָמפּאַטיביליטעט

וועבזײַט	סטאַטוס
Google, Gmail, GitHub	בלאָקירט
Facebook, X / Twitter	בלאָקירט
Wikipedia	טיילווײַז
אײַערע אייגענע וועבזײַטלעך	אַרבעט ✓
אינטערנע מכשירים / דאַשבאָרדס	אַרבעט ✓
סטאַטישע זײַטלעך / דאָקומענטן	אַרבעט ✓

מאַכט אײַערע זײַטלעך אַרבעטן

✓ רעקאָמענדירט

שטעלט frame-ancestors צו דערלויבן נאָר walkurls.com.

Apache (.htaccess)

Header set Content-Security-Policy "frame-ancestors 'self' https://walkurls.com"
Header unset X-Frame-Options

Nginx

add_header Content-Security-Policy "frame-ancestors 'self' https://walkurls.com";

Node.js / Express

app.use((req, res, next) => {
  res.setHeader('Content-Security-Policy',
    "frame-ancestors 'self' https://walkurls.com");
  res.removeHeader('X-Frame-Options');
  next();
});

PHP

header("Content-Security-Policy: frame-ancestors 'self' https://walkurls.com");
header_remove("X-Frame-Options");

Vercel (vercel.json)

{
  "headers": [{
    "source": "/(.*)",
    "headers": [{
      "key": "Content-Security-Policy",
      "value": "frame-ancestors 'self' https://walkurls.com"
    }]
  }]
}

Netlify (_headers)

/*
  Content-Security-Policy: frame-ancestors 'self' https://walkurls.com

פּרובירן

עפֿנט DevTools F12 → Console. אויב בלאָקירט:

Refused to display 'https://...' in a frame
because it set 'X-Frame-Options' to 'deny'.

פּרובט כעדערס דורך טערמינאַל:

curl -I https://your-site.com | grep -i "frame\|content-security"

זיכערהייט

⚠ נוצט קיינמאָל נישט frame-ancestors * אין פּראָדוקציע

שפּעציפֿירט אַלע מאָל: https://walkurls.com

טאַסטאַטור-קירצונגען

← →	פֿריִערדיק / ווײַטער
Space	בײַטן אויטאָמאַטיש שפּילן
Home End	ערשטע / לעצטע
S	בײַטן זײַטלײַסט
F	פֿולער עקראַן
?	דער הילף-פּאַנעל

הילף און פּראָבלעם-לעזונג