禁止iframe里的url跳转出来

最新推荐文章于 2023-06-13 14:11:27 发布
最新推荐文章于 2023-06-13 14:11:27 发布
阅读量1.7k 收藏 2
点赞数 1
分类专栏: 日常问题 文章标签: iframe
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/duanqiaocanyue2012/article/details/103310004
版权

场景:

页面加载iframe之后,由于iframe内有请求url导致页面出现跳转

解决:属性 sandbox

描述
""应用以下所有的限制。
allow-same-origin允许 iframe 内容被视为与包含文档有相同的来源。
allow-top-navigation允许 iframe 内容从包含文档导航(加载)内容。
allow-forms允许表单提交。
allow-scripts允许脚本执行。

 

看到网上其他说法有直接写sandbox="",这种写法是可以阻止跳转,但是会导致iframe的一些绑定事件也失效,经过测试sandbox="allow-scripts allow-forms allow-same-origin"有效

哈利路亚胡辣汤
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
HTML阻止iframe页面并使用iframe在页面内嵌微信网页版
W3R32R32432的博客
01-08 1373
昨天看到这篇文章[置顶]开源组件NanUI一周年 - 使用HTML/CSS/JS来构建.Net Winform应用程序界面 就想弄一个winform结合html5的一个小东西,突有兴致,想在面嵌套一个微信网页版。 好了,想法一出来,就行动吧,最终效果如下图: 一开始就打算在页面面嵌套一个iframe指向https://wx.qq.com就OK了,但是我还是太天真,微信网页版...
点击iframe禁止
最新发布
Cwcgirl的博客
12-28 480
【代码】点击iframe禁止
HTML阻止iframe页面并使用iframe在页面内嵌微信网页版的实现方法
09-28
就想弄一个winform结合html5的一个小东西,突有心血来潮,想在面嵌套一个微信网页版,下面小编给大家介绍下HTML阻止iframe页面并使用iframe在页面内嵌微信网页版的实现方法,一起看看吧
如何阻止iframe引用的网页自动
WKY_CSDN的博客
05-08 1万+
今天做了个网页,要在网页设置一个iframe,然后套用其他的网站的时候,出现了莫名其妙的问题,我的网页居然会强制自动到这个网页上。 经过网上的资料搜索,发现问题的原因是由于嵌入的页面中有以下代码: if (top.location != self.location) {top.location=self.location;} 使用这段代码之后,会自动判断当前的locatio
iframe 禁止打开新窗口_打开新窗口的安全和性能问题
weixin_39548776的博客
12-01 2538
相信大部分同学都接到过"点击页面某个地方从新窗口打开一个页面"的需求,一般这个需求都有一下两种处理方式来完成:1.a标签加上target="_blank"属性2.window.open(url)但是以上两种处理方式可能会遇到已下问题:1. 用户账户或个人信息被盗取2. 打开新页面后,原窗口页面出现卡顿情况经过一顿猛操...
如何阻止 iframe 引用的网页自动
我的博客
06-13 1339
增加两个:security=“restricted” sandbox=“”(内嵌百度时要允许弹框,即 sandbox=“allow-popups”),前者是 IE 的禁止 js 的功能,后者是 HTML5 的功能。百度代码中有 if (top.location!} 使用这段代码之后,会自动判断当前的 location 是否是顶层的,即是否被嵌套到 iframe 面了,如果是,则强制
如何限制iframe内网页打开新窗口_网页链接应该在新窗口打开吗?
weixin_39848097的博客
12-03 1528
先罗嗦几句。第一次翻外面的文。前面正在讨论这个问题呢,正好看到一个新的文说相关的问题,于是想跟大家分享下,就做了。本文的一些观点还是很不错的,老外想问题逻辑性很强。中后部分的时候翻的都有点恼火,觉得这家伙太罗嗦。不过确实严谨——虽然看起来有点买弄学问的味道。。也许因为偶心没有佛吧。。  文中有些观点和国内的情况也不是很适合,但大部分都值得参考  以后想把这样的文持续翻下去,有不好的地方,请大家多...
后台管理禁止iframe刷新返回首页
09-01
然而,`iframe`的使用有时也会带来一些问题,比如在后台管理系统中,当用户在某个子页面(如二级菜单页面)操作时,如果`iframe`刷新,可能会导致页面回首页,这显然不是用户期望的行为。针对这个问题,我们需要...
vue 解决form表单提交但不页面的问题
10-16
在Vue.js框架中,表单提交是一个常见的交互行为,但默认情况下,HTML的`<form>`元素在提交时会向其`action`属性指定的URL发送数据并导致页面重载或。在某些场景下,如AJAX提交或者希望在当前页面处理提交的数据...
防止被IFRAME嵌套并自动到首页代码.rar
07-04
3. 自动:一旦发现页面被嵌入IFRAME,可以通过 `window.location.href` 改变页面的URL,使其到预期的首页。 总的来说,这个压缩包中的代码是一种保护网站安全的实践,通过JavaScript来防止内容被非法嵌入,...
网站禁止PC端访问代码 手机端访问
07-12
js限制网页只在手机端中打开,网站屏蔽PC端访问JS代码,网站只允许手机端访问。 ... var system={win:false,mac:false,xll:false};... location.replace("http://这替换为你需要的页面网址"); } </script>
JS 禁止访问某页面
08-13
标题“JS 禁止访问某页面”涉及的是JavaScript中阻止用户访问特定页面或执行特定操作的技术。在Web开发中,有时出于安全考虑或者特定功能需求,开发者可能希望限制用户对某个页面的访问。虽然完全阻止用户访问一个...
iframe阻止页面新窗口打开/不允许出的方法
仿站、源码搭建/迁移技术博客
03-16 3424
iframe嵌入的网站,如果有_blank新窗口打开的链接,会iframe框架,如何防止出呢?Ps:经测试还有些不完美,新窗口打开的链接是不会出了,但也不会了(通俗讲就是链接死了)。朋友们如果有更好的解决方案,可评论区留言交流。HTML5新特性中的sandbox属性。
HTML Iframe框架的使用以及如何禁止在框架内(外)打开此页面,超简单超实用一行代码就搞惦
BUG制造者:图图 <p>这是一个P标签</p>
05-22 4777
在窗口框架体系中,top变量是JavaScript引用最顶层框架的最直接办法。如果网页直接在窗口中打开,而非一个框架,那么此时的top变量等同于window对象,也等同于self对象。所以,top和self是否等同,可以作为网页是否在一个框架中打开的判断标准。​​​​​​​
使用iframe标签时,如何阻止嵌入的页面(Vue、HTML 均可使用)
qq_16733389的博客
04-19 3161
<iframe :src="pannelInfo.pannelURL" id="web" frameborder="0" class="web-frame" security="restricted" sandbox=""></iframe> security是js 的属性,后面的sandbox是h5的属性 值 描述 " " 应用以下所有的限制。 allow-same-origin 允许 iframe 内容被视为...
禁止iframe内的页面
kerryqpw的博客
11-08 5417
禁止iframe内的页面         iframe如何禁止页面。 &lt;iframe name="son" src="https://www.hao123.com" width="100%" height="100%" scrolling="auto" security="restricted" sandbox="allow-top-navigat
js对iframe内外(父子)页面进行操作
weixin_30566111的博客
11-09 670
dom对象推荐阅读 怎么对iframe进行操作,1.在iframe面控制iframe外面的js代码。2.在父框架对子iframe进行操作。 获取iframe的内容 主要的两个API就是contentWindow,和contentDocument iframe.contentWindow, 获取iframe的window对象 iframe.contentDocument, 获取iframe...
iframe标签 -实现页面url不变的效果(明面上这么理解)
wpf973的博客
07-09 1592
定义和用法 iframe - HTML标签,作用是创建包含另外一个文档的内联框架(即行内框架)。 iframe 元素也就是文档中的文档,或者浮动的框架(FRAME)。frames 集合提供了对 iframe 内容的访问。使用 frames 集合可以读写 iframe 内包含的元素。 基本介绍 iframe 元素也就是文档中的文档,或者好像浮动的框架(FRAME)。frames 集合提供了对 iframe 内容的访问。请使用 frames 集合读写 iframe 内包含的元素。例如,如果要访问 iframe
文件在线预览功能(office文件)
热门推荐
duanqiaocanyue2012的专栏
12-10 2万+
由于项目的功能需要看了一下文件预览的功能实现,主要是看office的word,excel,ppt这些的在线预览。 比较常见的是以下两种: 一、通过iframe直接引用微软提供的方法(最简单) &lt;iframe src='https://view.officeapps.live.com/op/view.aspx?src=http://storage.xuetangx.com/public_...
iframe禁止外链接h5
09-08
在H5中,可以使用iframe来嵌入其他网页或者文档,实现页面的内容展示和引用。然而,由于安全性的考虑,有时候我们希望禁止iframe到外部链接,以防止恶意和XSS攻击。 禁止iframe外链接的方法有多种途径。一种常见的方式是使用Content Security Policy(CSP)来限制iframe的行为。CSP是一种HTTP响应头,通过指定策略规则来控制页面的行为。通过在响应头中添加指令,可以限制iframe只能加载同源(相同协议、域名和端口号)的网页,从而禁止到外部链接。 另一种方法是通过JavaScript来禁止iframe。我们可以通过检测iframe中加载网页的源地址,在代码中判断是否属于同源地址,如果不是则禁止。这样可以在渲染页面时,通过JavaScript动态修改iframe的src属性,从而阻止外部链接的加载。 总之,禁止iframe到外部链接可以通过设置Content Security Policy或使用JavaScript来实现。这样可以增强页面的安全性,防止恶意攻击和,并确保页面加载的内容来自于可信的源地址。值得注意的是,使用这些方法时需要谨慎,并且要充分了解对网页功能的影响,以免影响用户体验和功能正常运行。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值