【转】javascript防止网页被他人嵌套的方法

最新推荐文章于 2024-06-25 22:12:59 发布
最新推荐文章于 2024-06-25 22:12:59 发布
阅读量2.8k 收藏
点赞数 1
分类专栏: JavaScript 文章标签: javascript 防止嵌套

有些网站比较喜欢把别人的网页嵌套在页面上,尤其是一些在线rss阅读器,不管出于安全还是其他原因,都不怎么喜欢这样,于是乎找到了这样的一个方法:

此方法防君子不防小人…

在你想要防止被嵌套的页面js中,增加如下代码:

if (top.location != self.location){
    alert("安全提示:本页面被其他网站嵌套,可能影响您电脑的安全,为了您的安全,请跳转到原页面");
    top.location=self.location
}

之所以说这段代码不能防止小人,主要原因是对于网站的页面攻击,有一个叫做CC攻击的东西,把你的页面iframe嵌套到一个或者若干个流量非常大的页面上,一般的小型服务器都可能受不了,更别说虚拟主机了。不过这段代码对于一般的嵌套已经足够,而且如果真的要获取网页上的内容,用xmlhttp采集是无论如何也防止不了的。

原文地址:http://www.birdol.com/web/529.html

FungLeo
关注
专栏目录
肝了4.5万字,手把手带你玩JavaScript(建议收藏)
李南江
06-10 1046
4.5 万字带你入门JS
JavaScript 对象方法
我的博客,不一样的自我表达
06-07 44
正如您在上面的示例注意到的那样,在合并两个对象后,它返回了新对象的结果,但它也改变了目标对象本身。如果我们不想反映现有对象的变化,那么我们必须使用空{}对象作为 assign 方法的第一个参数。在上面的示例,obj1有这样的内部对象b: { c: 0},因此该对象的引用将与所有新克隆共享,并且一个地方的更改将在所有地方引起。该object.create()方法用于创建新对象并将 I 链接到现有对象的原型。该Object.assign()方法将源对象的可枚举属性和自有属性分配/复制到目标对象。
Js防止网页被别人iframe嵌套
Fanky_1220的博客
09-03 273
方式1:判断当前页面的访问地址和浏览器窗口顶部的是否一致 if (window.top != window.self) { top.location.href = "你的url"; } 方式2: if(self.frameElement && self.frameElement.tagName == "IFRAME"){ //相关处理 }...
防止自己的网址,被别人嵌套
hao448609471的专栏
05-03 602
if(window.top !== window.self){ window.top.location = window.location;}
项目使用iframe嵌入外部网页时提示连接被拒绝
最新发布
weixin_42864357的博客
06-25 3767
X-Frame-Options: HTTP 响应头是用来给浏览器 指示允许一个页面 可否在iframe标签,embed标签 或者 标签展现的标记,浏览器拒绝当前页面加载任何Frame页面。即该页面不允许在frame展示,即便是在相同域名的页面嵌套也不允许。即表示该页面可以在相同域名页面的frame展示。为允许frame加载的页面地址。即表示该页面可以在指定来源的frame展示。X-Frame-Options可用于指示是否应该允许浏览器呈现在一个页面
防止页面嵌套方法(js)
waynedyer的博客
08-09 1303
废话不多说,直接上代码: <script type="text/javascript">     if(window!=top){         top.location.href=location.href;     }     </script> 该代码的意思是如果当前页面不是最顶端页面,那么就将当前页面设置为最顶端页面。 什么情况下用到呢?就是在别人用ifra...
JS防止页面被嵌入框架
吴渣渣的博客
12-03 2982
JS防止页面被嵌入框架 Window 对象表示浏览器打开的窗口。 如果文档包含框架(frame 或 iframe 标签),浏览器会为 HTML 文档创建一个 window 对象,并为每个框架创建一个额外的 window 对象。 注释:没有
JavaScript避免if-else深层嵌套
科技向善
07-16 1952
js避免深层嵌套 let ok = function () { } let no = function () { } let error = function () { } let hashMap = { '200': ok, '404': no, '500': error } ...
Javascript Obfuscator代码混淆
08-19
JavaScript Obfuscator是一种工具,主要用于保护JavaScript代码,通过将源代码换为难以理解的形式,以防止未经授权的用户查看、修改或盗窃代码。在Web开发,尤其对于那些包含商业逻辑或者敏感信息的JavaScript...
微信小程序内嵌套网页(webview)
Null_Bugs的博客
03-09 2万+
如何使用呢?    首先设置权限,要在小程序访问外部的网页,需要先设置允许访问的业务网站的域名,登录小程序平台管理后台页面,进入“设置”->开发设置:”点击开始配置使用web-view组件显示HTM页面  <web-view src="https://www.xxxxxxxxx.com/index.html" />注意:<iframe>可以嵌套入到页面的任意部分,而...
iframe嵌入网页的一部分
05-27
iframe嵌入网页的一部分, 拿别人网页为你所用
如何防止自己的网站被比人嵌套在<frame>, <iframe>
verifocus的博客
02-07 2734
我们经常做一些网站在自己的iframe来展示,如果一些嵌套页面被别人回去到,就可以将其展示在他人的网站,一是会自己的资源被比人占用,二是会形成点击劫持。 X-Frame-Options 响应头是发送给浏览器用来表示是否允许一个页面可否在自己活着其他网站的 iframe 来展现的标记。网站可以使用此功能,来保护自己网站的页面不能被嵌到别人的网站去,也从而避免了点击劫持 (clickj
防止js脚本攻击
qq_42992840的博客
09-27 2135
如何防止js脚本攻击的方法 Javascript可以作为黑客攻击网站的一种工具,其注入jsjavascript)恶意脚本就是其一种手段之一,那么下面,大家来学习一下如何预防js的注入攻击呢? 一、什么是 JavaScript 注入攻击? 每当接受用户输入的内容并重新显示这些内容时,网站就很容易遭受 JavaScript 注入攻 击。让我们研究一个容易遭受 JavaScrip...
防止网页被嵌入框架的代码
学习前端这门手艺,栈底到栈顶依次是:浏览器架构、Web 网络、事件循环机制、JavaScript 核心、V8 的内存管理、浏览器的渲染流程、Web 安全、CSS、React、Vue、Node、构建工具链等
05-11 370
说明 本文载自:阮一峰网络日志 最近,国内开始流行另一种流氓行为:使用框架(Frame),将你的网页嵌入它的网页。 比如,有一家网站号称自己是"口碑聚合门户",提供全国各个网上论坛的精华内容。但是,其实它就是用框架抓取他人的网页,然后在上面加上自己的广告和站标,这同盗版书商有何不同?! 不明内情的访问者,只看到地址栏是该门户的URL,不知道真正内容部分的网页,其实来自另一个网站。 为什么我反对这种做法? 1)它故意屏蔽了被嵌入网页的网址,侵犯了原作者的著作权,以及访问者的知情权; 2)大量业者使用的是
低危漏洞 X-Frame-Options 防止网页被 Frame 或 Object
凌晨四点的_LA
08-21 694
1、X-Frame-Options HTTP响应头是用来给浏览器指示允许一个页面可否在<frame>, <iframe>或者<object>展现的标记。网站可以使用此功能,来确保自己网站的内容没有被嵌到别人的网站去,也从而避免了点击劫持 (clickjacking) 的攻击。 2、解决方案: 修改web服务器配置,添加X-frame-options响应头。赋值有如下三种: (1)DENY:不能被嵌入到任何iframe或frame。 (2)SAMEORIGIN:页.
HTTP 响应头 X-Frame-Options
sayyy的专栏
10-14 4921
常见web扫描漏洞修复即网站服务器加固项
末日黄昏的博客
11-18 1566
名称:X-Frame-Options Header未配置 漏洞描述:X-Frame-Options HTTP响应头可以指示浏览器是否允许当前网页在“frame”或“iframe”标签显示,以此使网站内容不被其他站点引用和免于点击劫持攻击. 修复方法:设置X-Frame-Options头,三个可选值:1、DENY:无论如何不在框架显示;2、SAMEORIGIN:仅在同源域名下的框架显示;3、...
X-Frame-Options简介
热门推荐
zzhongcy的专栏
05-06 5万+
最近安全检查,发现没有保障和避免自己的网页嵌入到别人的站点里面,于是需要设置X-Frame-Options增加安全性。 网上查了查资料,这里记录一下。 可以使用下面工具进行验证:Clickjacking Tool | Test | UI Redressing 1、X-Frame-Options X-Frame-OptionsHTTP响应头是用来给浏览器指示允许一个页面可否在<frame>、<iframe>、<em...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值