Rumah > Artikel > hujung hadapan web > 如何避免网页被人嵌套在 iframe 里?
如何避免网页被人嵌套在 iframe 里?
- 黄舟asal
- 2017-07-24 09:19:412688semak imbas
如题,我的网站内容被别人用 iframe 嵌套在自己的网站里了,有没有办法屏蔽不让他嵌套呢?
还有个比较好的办法:
在响应头里加一个X-Frame-Options
取值有三种,大部分浏览器都支持:
DENY:浏览器拒绝当前页面加载任何Frame页面
SAMEORIGIN:frame页面的地址只能为同源域名下的页面
ALLOW-FROM origin:origin为允许frame加载的页面地址
这样被不同源的页面以iframe包含时就不会显示了
写脚本
if (window != window.top)
{
window.top.location.replace(window.location)
// 这是直接代替外窗,你也可以干别的
}if (window != window.top)
{
window.top.location.replace(window.location)
//加弹窗代码 干死他们 还赚钱
}新浪微博是这么做的
if (top != self)
{
top.location = self.location;
}基本可以抵挡大多数iframe嵌套了。
还有看一下人家是怎么利用iframe嵌套实施攻击的,就知道怎么防御了
目前最好的js的防御方案为:
if (self == top) {
var theBody = document.getElementsByTagName('body')[0];
theBody.style.display = "block";
} else {
top.location = self.location;
}添加过滤脚本。原理是当检测到当前的url链接不是自己的时候,让src指向空白地址。具体代码请google。
Atas ialah kandungan terperinci 如何避免网页被人嵌套在 iframe 里?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!
Kenyataan:
Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn
Artikel sebelumnya:html中关于iframe如何嵌套网页的实例分析Artikel seterusnya:关于Iframe框架如何指定网页位置嵌套的实例代码分享