如何阻止iframe里引用的网页自动跳转

最新推荐文章于 2024-02-02 00:00:00 发布
最新推荐文章于 2024-02-02 00:00:00 发布
阅读量1.8w 收藏 14
点赞数 3
分类专栏: 项目随笔 文章标签: iframe 自动跳转 阻止跳转 sandbox restricted
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/WKY_CSDN/article/details/71420490
版权

今天做了个网页,要在网页里设置一个iframe,然后套用其他的网站的时候,出现了莫名其妙的问题,我的网页居然会强制自动跳转到这个网页上。

经过网上的资料搜索,发现问题的原因是由于嵌入的页面中有以下代码:

if (top.location != self.location) {top.location=self.location;}

使用里这段代码之后,会自动判断当前的location是否是顶层的,即是否被嵌套到iframe里面了,如果是,则强制跳转。

看了网上的解决方案,大致有以下几种解决办法:

1、双重iframe的确可以阻止强制跳转。但是,第一层的iframe就覆盖了第二层的。所以要把第一层的做成透明的,然后第二层嵌套博客大巴这个网页。对我来说比较复杂。

2、添加两个属性

<iframe src="http://luanqi-cat.blogbus.com/" class="t-iframe" scrolling="no" security="restricted" sandbox="">

即增加两个:

security="restricted" sandbox=""

前者是IE的禁止js的功能,后者是HTML5的功能。刚好就可以让IE,Chrome,Firefox这三大浏览器都实现了禁止iframe的自动跳转。

但是我按照这个方法做了之后,嵌入的页面加载不出来。于是我选择了第三种方式,解决了这个问题。

3、HTML5新特性中的sandbox属性sandbox="allow-scripts allow-same-origin allow-popups"可以阻止跳转。

艾小莫的梦
关注
  • 3
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
ios 不支持 iframe 的完美解决方法(兼容iOS&安卓)
01-20
最近做微信公众号页面,因为入口不同,需要把公共页面抽取出来,然后根据不同的值,传递给后台不同的入口。刚开始用iframe页面嵌套(第一次尝试使用),但发现iOS系统对iframe嵌套页面的高度和定位控制的不到位,具体表现为,当嵌套的子页面的高度大于父页面的高度,且子页面中有触发弹框事件时,这时,如果子页面高度远远大于父页面高度,就会出现弹框找不到的情况,其实可能是在视口以下,弹框的位置只是相对于子页面来定位,并没有相对于视口定位。 尝试了好多种方法,均不理想,而安卓系统则表现良好,于是想到,iOS系统可直接做页面跳转,而安卓系统则正常使用iframe(如果安卓系统直接做页面跳转,会有问题,故使
程序天下:JavaScript实例自学手册
07-08
第1章 页面特效 1.1 HTML页面反向显示 1.2 页面自动最大化 1.3 页面自动刷新 1.4 页面的后退、刷新、前进 1.5保护网页源代码 1.6 保护自己的网页不被放入框架 1.7 保护自己的网页不被放入框架 1.8 打印页面的出错原因 1.9 当前网页调用其他网页 1.10 倒计时载入页面 1.11 定义网页的关键字 1.12 进入页面同时弹出欢迎对话框 1.13 禁止网页另存 1.14 禁止页面加入缓存 1.15 离开页面时弹出对话框 1.16 判断页面是否添加了W3C声明 1.17 屏蔽网页中的脚本 1.18 以频道模式打开页面 1.19 自动识别网页类型 1.20 在网页中动态添加Script脚本 1.21 用JavaScript随机修改页面的标题 1.22 判断网页加载完毕 1.23 嵌入网页的播放器 1.24 设置指定网页为主页 1.25 使用JavaScript传递页面参数 1.26 页面被冻结 第 2章 按钮特效 2.1 页面刷新按钮 2.2 按回车调用登录按钮 2.3 动态创建按钮 2.3 平面按钮 2.4 按钮的嵌入效果 2.5 按钮改变状态栏信息 2.6 定义按钮的热键 2.7 取得控件的绝对位置 2.8 删除时的确认提 示 2.9 按钮只能单击一次 2.10 防止按钮连击 2.11 图片式按钮 2.12 文字显示在按钮底部 2.13 选择不同的列表项就显示不同的按钮 2.14 使用按钮控制文本渐变 2.15 翻页效果的公告栏 2.16 动态设置控件的事件 第3章 字符串文本和输入框特效 3.1 只带下划线的输入框 3.2 限定文本框可输入字符数 3.3 文字过长的省略号 3.4 输出26个英文字母 3.5 首字母变为大写 3.6 textarea自适应文字行数 3.7 禁止文本框的拷贝和粘贴 3.8 控制两个文本框只输其一 3.9 判断编辑器中是否包含特殊字符 3.10 判断文本中回车的数量 3.11 判断字符串中有多少汉字 3.12 去除字符串的前后空格 3.13 刷新时清空所有文本框 3.14 随意改变大小的文本框 3.15 文本框的自动全选 3.16 文本框滚动导航 3.17 按钮获取焦点 3.18 文本框获取焦点弹出下拉框 3.19 文本框简单的单击效果 3.20 文字的打字效果 3.21 文字滚动 3.22 文字滑动 3.23 文字跳动特效 3.24 荧光效果的文本 3.25 文字逐个闪亮-霓虹灯效果 3.26 旋转式的变色文字特效 3.27 黑客帝国中的字符下落效果 3.28 获取表单中文本框的个数 3.29 光标停在文字最后 3.30 分行取textarea中的值 3.31 自动插入文本 3.32 选取textarea的指定行 3.33 文本放大镜 3.34 文本框的默认输入法 3.35 文本框显示网页中选中的内容 3.36 文字的垂直滚动 3.37 文字幻灯片 3.38 随机动态文字效果 3.39 实现textarea的自动滚动 3.40 使用marquee实现文字上下滚动 3.41 类似安装效果的textarea滚动 3.42 始终显示在最顶端的文本 3.43 JavaScript过滤SQL注入字符 3.44 textarea内实现行的翻页效果 3.45 textarea中的文本插入 3.46 查找两段文本中相同的词句 3.47 自动保存网页输出的文本 3.48 文本编辑器 第4章 鼠标特效 4.1 禁用鼠标右键 4.2 使鼠标滚轮失效 4.3 状态栏显示鼠标位置 4.4 点击鼠标右键到指定页 4.5 鼠标放到图片上会显示另外一张图片 4.6 鼠标形状定义大全 4.7 鼠标移入移出时颜色变化 4.8 跟随鼠标的文字 4.9 跟随鼠标的彩色文字 4.10 跟随鼠标的魔法文字 4.11 跟随鼠标的星星 4.12 跟随鼠标的旋转背景 4.13 图片跟随鼠标 4.14 围绕鼠标的文本 4.15 鼠标旁边的提示信息 4.16 鼠标移到下拉框时自动全部打开 4.17 checkbox鼠标移入移出的特效 第5章 层和框架的特效 5.1 div层提示效果 5.2 层自动滚动到最底端 5.3 div的自动滚动 5.4 div的折迭效果 5.5 圆角div 5.6 动态添加iframe框架 5.7 用层实现长文章分页 5.8 iframe自适应高度 5.9 类似MSN的消息提示 5.10 只打印iframe的内容 第6章 下拉列表特效 6.1 下拉框实现多选 6.2 实现两个select的同步 6.3 被选中的列表项下次不能再选 6.4 不带滚动条的select 6.5 从一个下拉列表往另一个下拉列表添加内容 6.6 改变列表项的上下顺序
深入探究iframe网页嵌入的魔法盒子(上)
最新发布
你若盛开,清风自来
02-02 1022
iframe是一种HTML标签,用于在网页中嵌入另一个网页iframe允许您在当前页面中嵌入另一个完全独立的网页,这两个网页之间可以进行交互,但它们具有独立的域名和会话。内容嵌入:iframe允许您将另一个网页嵌入到当前页面中,这可以用于在当前页面中显示广告、工具栏或其他内容。跨域交互:iframe允许您在两个不同的域名之间进行交互,这可以用于实现跨域登录、跨域数据传输等功能。页面缩放:iframe的方法可以用来调整嵌入的网页的大小。历史记录。
超市管理系统
04-24
超市管理系统: 1.数据库设计: smbms_user 超市的工作人员 每个工作人员都有角色 smbms_role 人员的角色 3种: 系统管理员: 经理 : 普通员工: smbms_bill 超市账单 账单属于某个供应商 smbms_provider 供应商 2.项目框架设计: myeclipse+mysql+java web(servlet|jsp) 3.开发模式: MVC开发模式 注意: (1)创建项目与数据库时,采用UTF-8的编码. EncodingFilter (2)项目搭建 smbms src source folder com.hfxt.entity com.hfxt.controller UserServlet ProviderServlet BillServlet ... com.hfxt.filter com.hfxt.listener com.hfxt.service com.hfxt.service.impl com.hfxt.dao com.hfxt.dao.impl com.hfxt.util ... resources source folder db.properties test source folder WebRoot/ commom/存放公共页面 css/ img/ js/ /WEB-INF/admin(存放jsp) (3)jsp:建议放在WEB-INF下 html-》jsp:后缀名+page头部声明 jsp中的资源引用: 绝对路径: ①${pageContext.request.contextPath }/css/style.css 或者 ②<%=request.getContextPath()%> ③<c:set var="path" value="${pageContext.request.contextPath }"/> 可以使用${path}来获取 相对路径时相对于url(不建议) 统一: /admin/user/* /admin/provider/* ... <filter-mapping> <url-pattern>/admin/*</url-pattern> <> 如何处理登录问题? ①方式1 login.jsp放在WEB-INF /admin/user/toLogin->login.jsp /admin/user/login->点击登录时的处理 在过滤器中,if(url.indexOf("/toLogin") != -1 ||...){ //放行 chain.doFilter(request,response); return; } ②方式2 单独放置登录页面 login.html login.jsp 4.项目周期 1周时间 项目答辩时间: 5.项目分析: (1)登录功能: ①根据用户名查询数据库, 将用户输入的密码加密, 与数据库查询出的密码进行比对. 加密方法: String p2 = Base64.encode(p.getBytes() );//Base64方式加密 或者 String password = DigestUtils.md5Hex(value);//MD5方式加密 ②登录 public User login(String us,String ps){} public String login(String username){ //根据username查询密码p1 | 根据p1和输入的密码p1比较 | ------------------- |后台 | 相等,登录 否则,登录失败 } (2)控制器使用Servlet分发请求控制,实现一个Servlet处理多个请求 (3)根据用户角色id,来判断是否显示哪些管理模块, 或者是否显示删除、增加和修改图标 (4)页面提取: 首页等页面的头部,左侧导航,底部 等都可以单独的提取到JSP中. 在源页面上进行引用. <%@include file=""%> <jsp:include page="">等 (百度搜索iframe的使用) (5)账单,供应商,用户查询列表带分页。 该分页查询还需带条件。 条件查询: 支持模糊查询。 条件在查询之后, 要继续回显到页面上。 (6)供应商下拉列表: 1.在准备跳转目标页面的servlet中,查询所有供应商信息. 传到页面上 2.在JSP页面上, 拿到传递来的供应商信息.动态展示在下拉列表中. (7)账单,供应商,用户新增修改时: 1.页面必须有JS客户端验证. 2.Servlet服务端获取页面参数时,必须要有服务端验证. 例如判空 3.新增的成功失败给出提示. 4.用户新增时,注意界面使用的日期控件.和新增前,密码加密存储. (8)用户查询: 管理员可以查看所有用户列表. 经理与普通用户只能查看自身信息,没有权限查看所有用户,无需显示用户列表,值显示自己信息即可。 (9)账单,供应商,用户修改功能: 主键编号等不让改.修改页面依然需要JS验证. 服务端验证. 修改成功,失败给出提示. 用户修改: 权限修改. 只提供给管理员,用来修改普通用户与经理. (10)账单,供应商,用户删除功能: 需要弹窗提示.也可以自己编写界面 确认删除之后,成功失败给出提示. 供应商删除: 检查当有所属未支付账单时,给出提示,不允许删除.如果没有,则删除该供应商的所有账单 用户删除: 不允许删除自身. (11)密码修改功能: 1.修改密码页面,必须有JS验证.服务端验证. 2.旧密码必须与当前登录账号的密码相同. 3.新密码修改时,加密存储. 4.修改密码失败,在当前页面给出提示.修改成功,提示请重新登录,自动退出并跳往登录页,保证session失效 (12)访问权限控制: 1.增加过滤器. 登录页面可直接访问. 如果访问不是登录地址,则根据session判断是否登录. 如果已经登录,核心页面直接显示; 如果没有登录,跳转到登录页面; 如果已经登录,访问登录页面,跳转到核心页面 (13)错误页配置: 1.编写错误页. 2. 在web.xml中配置: <error-page> <error-code>404</error-code> <location>/404Error.jsp</location> </error-page> <error-page> <error-code>500</error-code> <location>/500Error.jsp</location> </error-page>
防止被IFRAME嵌套并自动跳到首页代码.rar
07-04
测试方法:A站全站调用此JS,然后在B站网页IFRAME嵌套A站,浏览B站嵌套页面,即会跳转到A站。
使用iframe标签时,如何阻止嵌入的页面跳转(Vue、HTML 均可使用)
qq_16733389的博客
04-19 2909
<iframe :src="pannelInfo.pannelURL" id="web" frameborder="0" class="web-frame" security="restricted" sandbox=""></iframe> security是js 的属性,后面的sandbox是h5的属性 值 描述 " " 应用以下所有的限制。 allow-same-origin 允许 iframe 内容被视为...
如何阻止 iframe 引用网页自动跳转
我的博客
06-13 1263
增加两个:security=“restrictedsandbox=“”(内嵌百度时要允许弹框,即 sandbox=“allow-popups”),前者是 IE 的禁止 js 的功能,后者是 HTML5 的功能。百度代码中有 if (top.location!} 使用这段代码之后,会自动判断当前的 location 是否是顶层的,即是否被嵌套到 iframe 面了,如果是,则强制跳转
HTML阻止iframe跳转页面并使用iframe在页面内嵌微信网页
W3R32R32432的博客
01-08 1344
昨天看到这篇文章[置顶]开源组件NanUI一周年 - 使用HTML/CSS/JS来构建.Net Winform应用程序界面 就想弄一个winform结合html5的一个小东西,突有兴致,想在面嵌套一个微信网页版。 好了,想法一出来,就行动吧,最终效果如下图: 一开始就打算在页面面嵌套一个iframe指向https://wx.qq.com就OK了,但是我还是太天真,微信网页版...
禁止iframe内的页面跳转
kerryqpw的博客
11-08 5318
禁止iframe内的页面跳转         iframe如何禁止页面跳转。 &lt;iframe name="son" src="https://www.hao123.com" width="100%" height="100%" scrolling="auto" security="restricted" sandbox="allow-top-navigat
DotBBS开源.NET论坛源码 v2.1
04-02
1 增加引用功能 2 改善程序效率,提高运行速度 3 文字广告增加到2行,每行6 4 修改版块区置顶出现的问题 5 修改搜索出错问题 6 修改了文件上传方式,修改了文件存放位置 7 对网站安全性进行改进增强 8 跳转首页...
IBM WebSphere Portal门户开发笔记01
03-11
64、JS自动检测IFRAME内容高度并自动设置为IFRAME高度 338 65、JS MOVETO设置屏幕滚动到最底端或者最顶端 339 66、JS OBJECT方式设置浏览器最大化与最小化 339 67、边框标签FIELDSET 339 68、按钮与A标签的DISABLED...
《程序天下:JavaScript实例自学手册》光盘源码
02-08
13.10 超过时间页面自动跳转 13.11 分时段问候用户 13.12 获取服务器时间 13.13 倒计时显示 13.14 背景时钟 13.15 计算某天星期几 13.16 计算时间差 13.17 计算网页停留时间 13.18 记录页面的修改时间 13.19 将日期...
如何让css背景图片占满全部背景,并且保持长宽比
热门推荐
WKY_CSDN的博客
03-28 7万+
在实际的开发中,我们经常使用的背景图片比屏幕要小一点,这时候我们希望这个背景图片自动的铺满而不repeat,并且为了美观,我们希望保持其图片原有的长宽比。这时候,我们使用以下方法就可以了 .bk{ background-image: url(http://tupian.aladd.net/photo2/1611.jpg); background-repeat: no-repeat;
使用webpack合并js文件
WKY_CSDN的博客
07-10 1万+
Webpack 是一个前端资源加载/打包工具。它将根据模块的依赖关系进行静态分析,然后将这些模块按照指定的规则生成对应的静态资源。在代码实践之前,先说一写webpack的基础知识。1、为什要使用WebPack现今的很多网页其实可以看做是功能丰富的应用,它们拥有着复杂的JavaScript代码和一大堆依赖包。为了简化开发的复杂度,前端社区涌现出了很多好的实践方法 模块化,让我们可以把复杂的程序细化为小
react内嵌div高度屏幕自适应
WKY_CSDN的博客
03-28 1万+
怎样让一个div高度自适应浏览器高度在应用中很常见,这是一个前端开发人员老生常谈的问题。在我们一般的开发中只要设置了下代码,就可以让div自动适应屏幕的高度。 html,body,div{ height:100% } 但是最近我在写一个项目的时候,用的是react库,这导致我用上面的方法的时候,其他页面也受影响了。于是用了绝对定位完美了解决了这个问题。代码如下:
CSS常见布局:左侧固定,右侧自适应
WKY_CSDN的博客
05-18 5847
这是一个很常见的布局,当然也可以实现右侧自适应,左侧自适应。比如常见的网页中,左侧导航栏是固定的,右侧的内容区要自适应浏览器的大小。 现在我们来看下HTML布局:<div id="outer"> <div id="sidebar" style="height:240px;">固定宽度区</div> <div id="content" style="height:340px;">自适应区</
iframe自动跳转
10-11
对于iframe自动跳转,可以通过以下的实现方式: ``` <script type="text/javascript"> function autoRedirect() { location.href = document.getElementById("myIFrame").src; } setTimeout("autoRedirect()", 5000); </script> ``` 其中,5000指的是跳转的时间间隔,单位为毫秒。这样的话,在页面加载后5秒钟后,会自动跳转iframe面的URL地址。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值