网页被人嵌套在 iframe 里,如何避免?

如题,我的网站内容被别人用 iframe 嵌套在自己的网站里了,有没有办法屏蔽不让他嵌套呢?

HTML iframe


share
吹走的帽子君 10 years, 2 months ago

Answers

新浪微博是这么做的 


 if (top != self) {
    top.location = self.location;
}

基本可以抵挡大多数iframe嵌套了。

还有看一下人家是怎么利用iframe嵌套实施攻击的,就知道怎么防御了
Clickjacking简单介绍

目前最好的js的防御方案为: 


 if (self == top) {
    var theBody = document.getElementsByTagName('body')[0];
    theBody.style.display = "block";
} else {
    top.location = self.location;
}

share
shang answered 10 years, 2 months ago 

 if (window != window.top) {
window.top.location.replace(window.location)
//加弹窗代码 干死他们 还赚钱
}

share
点点点点点 answered 10 years, 2 months ago

还有个比较好的办法:

  • 在响应头里加一个 X-Frame-Options

取值有三种,大部分浏览器都支持:

  1. DENY :浏览器拒绝当前页面加载任何Frame页面
  2. SAMEORIGIN :frame页面的地址只能为同源域名下的页面
  3. ALLOW-FROM origin :origin为允许frame加载的页面地址

这样被不同源的页面以iframe包含时就不会显示了


share
秒速5微米 answered 10 years, 2 months ago

添加过滤脚本。原理是当检测到当前的url链接不是自己的时候,让src指向空白地址。具体代码请google。


share
过街D猫X answered 10 years, 2 months ago

64码高清直播就是酱紫完的。好蛋碎。。。


share
hasam answered 10 years, 2 months ago

写脚本 


 if (window != window.top) {
    window.top.location.replace(window.location)
    // 这是直接代替外窗,你也可以干别的
}

share
bluemo answered 10 years, 2 months ago

Your Answer

Ask Question
Related questions

window.frames按名称查找的疑惑

iframe 引用网页,如何制定只展示网页的某个部分?

为什么button嵌入到iframe框架中后无法实现页面的跳转?

现在主流的网站,为什么都不用frame框架结构?

怪事,求html高手帮忙,希望一打开浏览器滚动条就在最下面,但ie6和ie9不能同时有效?

ipad中iframe无滚动条,怎么解决
Related posts

MDX和MDD文件格式分析和操作