Heim  >  Artikel  >  Web-Frontend  >  Wie kann verhindert werden, dass Webseiten in Iframes verschachtelt werden?

Wie kann verhindert werden, dass Webseiten in Iframes verschachtelt werden?

黄舟
黄舟Original
2017-07-24 09:19:412699Durchsuche

Wie bereits erwähnt, wurde der Inhalt meiner Website von jemand anderem in meine eigene Website eingebunden. Gibt es eine Möglichkeit, die Verschachtelung zu verhindern?

Es gibt einen besseren Weg:

Fügen Sie eine X-Frame-Option im Antwortheader hinzu

Es gibt drei Werte, die von den meisten Browsern unterstützt werden:

VERWEIGERN: Der Browser verweigert der aktuellen Seite das Laden einer Frame-Seite

SAMEORIGIN: Die Adresse der Frame-Seite kann nur eine Seite unter demselben Ursprungsdomänennamen sein

ALLOW-FROM Herkunft: Herkunft ist zulässig. Die vom Frame geladene Seitenadresse

wird nicht angezeigt, wenn sie von Seiten aus verschiedenen Quellen in einen Iframe eingebunden wird

Skript schreiben

if (window != window.top) 
{    
window.top.location.replace(window.location)    
// 这是直接代替外窗,你也可以干别的
}
if (window != window.top) 
{
window.top.location.replace(window.location)
//加弹窗代码 干死他们 还赚钱
}

Sina Weibo macht das

if (top != self) 
{    
top.location = self.location;
}

kann grundsätzlich den meisten Iframe-Verschachtelungen widerstehen.

Schauen Sie sich auch an, wie Menschen Iframe-Nesting verwenden, um Angriffe durchzuführen, und Sie werden wissen, wie Sie sich verteidigen können

Die derzeit beste js-Verteidigungslösung ist:

if (self == top) {
    var theBody = document.getElementsByTagName('body')[0];
    theBody.style.display = "block";
} else {
    top.location = self.location;
}

Filterskript hinzufügen. Das Prinzip besteht darin, src auf eine leere Adresse verweisen zu lassen, wenn festgestellt wird, dass der aktuelle URL-Link nicht Ihr eigener ist. Bitte googeln Sie den spezifischen Code.

Das obige ist der detaillierte Inhalt vonWie kann verhindert werden, dass Webseiten in Iframes verschachtelt werden?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!

Stellungnahme:
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn