Answers
新浪微博是这么做的
if (top != self) {
top.location = self.location;
}
基本可以抵挡大多数iframe嵌套了。
还有看一下人家是怎么利用iframe嵌套实施攻击的,就知道怎么防御了
Clickjacking简单介绍
目前最好的js的防御方案为:
if (self == top) {
var theBody = document.getElementsByTagName('body')[0];
theBody.style.display = "block";
} else {
top.location = self.location;
}
shang
answered 10 years, 3 months ago