防止利用iframe做调用网站

最新推荐文章于 2020-08-16 17:06:28 发布
最新推荐文章于 2020-08-16 17:06:28 发布
阅读量627 收藏
点赞数
分类专栏: 网络安全 JavaScript

本文转自:http://blog.csdn.net/ld513508088/article/details/8046308

 

demo.html:

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<title></title>
</script>
</head>
<body>
<iframe src="iframe.html"/>
</body>
</html>

钓鱼网站一般在iframe中做嵌套,解决办法是检查如果当前的iframe不是最顶层的窗口,那么就让顶层窗口跳转到当前的iframe页

iframe.html:

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<title></title>
<script type="text/javascript">
if(window!=window.top){ //防钓鱼代码
window.top.location.href=window.location.href;
}
</script>
</head>
<body>
</body>
</html>

 

guchuanlong
关注
专栏目录
js防止页面被iframe调用的方法
10-25
例如,一些不良分子可能会利用iframe调用的页面,来实施跨站脚本攻击(XSS)或是为了增加访问量而进行的点击欺诈。 二、解决方法: 针对页面被iframe调用的问题,我们可以通过JavaScript来设置一些保护措施。以下是...
防止IFRAME嵌套并自动跳到首页代码.rar
07-04
测试方法:A站全站调用此JS,然后在B站网页IFRAME嵌套A站,浏览B站嵌套页面,即会跳转到A站。
防止iframe调用
m0_38073829的博客
05-22 397
其中try。。catch 为Java用法,防止url地址为空判断
防止iframe内框架调用
老阳技术之家
09-12 666
本文转载自南信网 原文地址:http://www.nanshanqu.com/web/167.html 在开发过程中,我们可能会遇到这样的场景,我们不希望自己的网站内容被其他网站引用。 我们可以通过以下方式实现: X-Frame-Options X-Frame-Options 有三个值可选: 1、DENY:浏览器拒绝当前页面加载任何Frame页
js防止页面被iframe调用的方法.docx
01-21
### JS防止页面被Iframe调用的方法 #### 一、问题背景 在互联网开发中,经常会出现一个网站的页面被其他站点通过`<iframe>`标签非法嵌入的情况。这种行为不仅侵犯了原网站的利益,还可能导致用户体验下降以及潜在...
X-Frame-Options头未设置 防止网页被iframe内框架调用
09-30
X-Frame-Options 是一种安全性设置,用于防止恶意网站通过`iframe`或`frame`标签将你的网页嵌入到他们的页面中,从而实施点击劫持(Clickjacking)攻击。点击劫持是一种网络欺诈技术,攻击者将一个透明或半透明的...
javascript iframe内的函数调用实现方法
10-29
由于浏览器的安全策略,不同源的页面之间默认是不允许直接交互的,这是为了防止恶意网站通过脚本访问和操作其他网站的数据。 如果确实需要在跨域的情况下调用iframe中的函数,可以考虑使用一些特殊的技术手段,如:...
iframe父页面与子页面通信及相互调用方法
09-13
为了防止恶意网站之间的数据泄露,浏览器实施了同源策略。只有当父页面和子页面具有相同的协议(如HTTP或HTTPS)、主机名和端口时,它们之间才能进行通信。否则,就需要特殊的跨域策略支持。 3. **通信方式** - ...
禁止网站被别人通过iframe引用
热门推荐
dugujiancheng的专栏
06-14 1万+
解决方案一:js方法 这种方法不可靠,不推荐使用 if(self != top) { top.location = self.location; } 复制代码 把上面的JS代码片段放到你页面的 head 中即可。 解决方案二:Meta标签方法 复制代码 以上两种为前端处理方法,就我个人来说不推荐使用,不过这个也是因人而异的,没有绝对
浅谈 iframe的优缺点以及使用场景
Bigfishseasugar
08-16 1320
一,使用 iframe 的优缺点 1,优点 实现了页面的“模块化”。可以把一些与本网页不大相关而独立出来会更合适的内容,或者需要多次复用的内容放在一个iframe中,再嵌套入本网页。 2,缺点 搜索引擎不会解读这种页面,不利于 SEO 滥用 iframe 会增加页面的性能开销 你的网站可能会被别人用iframe进行嵌套引用。因为iframe享有着click的最优先权,当有人在伪造的主页中进行点击的话,如果点在iframe上,则会默认是在操作iframe的页面,所以钓鱼网站就是使用这个技术,通过诱导
防止网站页面被其他网站iframe引用方法
wml
11-02 6231
1、在响应头里加一个X-Frame-Options其取值有三种,大部分浏览器都支持:DENY:浏览器拒绝当前页面加载任何Frame页面 SAMEORIGIN:frame页面的地址只能为同源域名下的页面 ALLOW-FROM origin:origin为允许frame加载的页面地址这样被不同源的页面以iframe包含时就不会显示了设置方法: 2、js脚本法: 在自己的页面中写入如下js脚本中的一个
防止网页被iframe嵌入的代码
每天多懂一点点
12-02 3173
try{   top.location.hostname;   if (top.location.hostname != window.location.hostname) {     top.location.href =window.location.href;   } } catch(e){   top.location.href = window.location.href; }
防止自己的网站被别人frame引用造成钓鱼
weixin_30305735的博客
09-22 329
自己负责的某一网站,最近被不法份子通过<frame>的方式引入,用户点击对方的域名后,看到的内容跟自己网站一模一样。但是右击查看源码就会发现其中的原理: <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN"> <html> <head> <title...
js调用iframe子页面的方法和变量
最新发布
06-27
要在父页面中调用子页面的方法和变量,可以使用以下几种方式: 1. 使用iframe.contentWindow属性获取子页面的window对象,然后调用该对象的方法或访问该对象的属性。 例如,假设iframe的id为"myFrame",子页面中有一个名为"myFunction"的方法和一个名为"myVariable"的变量,可以使用以下代码来调用它们: ```javascript var iframe = document.getElementById("myFrame"); var childWindow = iframe.contentWindow; childWindow.myFunction(); var myValue = childWindow.myVariable; ``` 2. 在子页面中定义一个全局变量或函数,并在父页面中通过iframe对象的contentWindow属性访问它们。 例如,子页面中定义了一个名为"myFunction"的全局函数和一个名为"myVariable"的全局变量,可以使用以下代码在父页面中访问它们: ```javascript var iframe = document.getElementById("myFrame"); var childWindow = iframe.contentWindow; childWindow.myFunction(); var myValue = childWindow.myVariable; ``` 3. 在父页面中使用postMessage API向子页面发送消息,并在子页面中监听该消息,并根据消息内容执行相应的操作。 例如,在父页面中发送消息: ```javascript var iframe = document.getElementById("myFrame"); var childWindow = iframe.contentWindow; childWindow.postMessage("hello", "http://example.com"); ``` 在子页面中监听消息: ```javascript window.addEventListener("message", function(event) { if (event.origin == "http://example.com" && event.data == "hello") { // 执行相应的操作 } }); ``` 需要注意的是,在使用postMessage API时需要注意安全性,防止被恶意代码利用
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值