>웹 프론트엔드 >HTML 튜토리얼 >웹페이지가 iframe에 중첩되는 것을 방지하는 방법은 무엇입니까?

웹페이지가 iframe에 중첩되는 것을 방지하는 방법은 무엇입니까?

黄舟
黄舟원래의
2017-07-24 09:19:412735검색

제목처럼 내 웹사이트 콘텐츠가 다른 사람의 웹사이트에 iframe되어 중첩되는 것을 방지할 수 있는 방법이 있나요?

더 나은 방법이 있습니다:

응답 헤더에 X-Frame-Options를 추가하세요

세 가지 값이 있으며 대부분의 브라우저가 지원합니다.

DENY: 브라우저는 현재 페이지에서 프레임 페이지를 로드하는 것을 거부합니다

SAMEORIGIN : 프레임 페이지의 주소는 동일한 원본 도메인 이름의 페이지만 가능합니다

ALLOW-FROM 원본: 원본은 프레임을 로드할 수 있는 페이지 주소입니다

이렇게 하면 프레임이 로드될 때 표시되지 않습니다. 다양한 소스의 페이지별로 iframe에 포함됩니다

스크립트 작성

if (window != window.top) 
{    
window.top.location.replace(window.location)    
// 这是直接代替外窗,你也可以干别的
}
if (window != window.top) 
{
window.top.location.replace(window.location)
//加弹窗代码 干死他们 还赚钱
}

이것이 Sina Weibo가 수행하는 방식입니다

if (top != self) 
{    
top.location = self.location;
}

기본적으로 대부분의 iframe 중첩을 견딜 수 있습니다.

또한 사람들이 iframe 중첩을 사용하여 공격을 수행하는 방법을 살펴보면 자신을 방어하는 방법을 알게 될 것입니다.

현재 최고의 js 방어 솔루션은

if (self == top) {
    var theBody = document.getElementsByTagName('body')[0];
    theBody.style.display = "block";
} else {
    top.location = self.location;
}

필터 스크립트 추가입니다. 원칙은 현재 URL 링크가 자신의 링크가 아닌 것으로 감지되면 src가 빈 주소를 가리키도록 하는 것입니다. 특정 코드를 구글에 검색해 보세요.

위 내용은 웹페이지가 iframe에 중첩되는 것을 방지하는 방법은 무엇입니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

성명:
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.