关于防止自己网页内容被别人iframe的问题

最新推荐文章于 2018-12-24 16:49:00 发布
最新推荐文章于 2018-12-24 16:49:00 发布
阅读量686 收藏 1
点赞数
分类专栏: DHTML javascript PHP 网络应用
PHP 同时被 3 个专栏收录
184 篇文章 1 订阅
订阅专栏
javascript
97 篇文章 1 订阅
订阅专栏
网络应用
89 篇文章 0 订阅
订阅专栏

转载自:http://blog.csdn.net/shaerdong/article/details/53208511

今天临下班时,同事突然给我甩过来一个链接:
http://www.51feibao.com/shougongxiaozhizuo/com.php?act=view&comid=171,
然后说我们的网页显示在了别人的网站上了,当时同事十分的生气,说这些人实在是太过份了,老是盗取别人的劳动成果。
打来链接一看,果不其然,看到了下面的页面:


凭借多年的经验一看,这明显是被这站长哥们用iframe嵌套进来了,所以安慰同事没什么大不了,一会就搞定。于是在自己的页面里加入了下面的代码:

<script type="text/javascript">
        if (self!=top){
             window.top.location.replace(self.location); //打开自己网站的页面
            }
</script>

测试没有问题后,上传代码,准备收拾东西回家。稍等,居然没有达到测试的效果,看来事情远没有想象的那么简单,重新坐回椅子上,打开源代码,发现下面的代码:

<script type="text/javascript" charset="utf-8">
document.write('<iframe seamless sandbox security="restricted" id="url_mainframe" frameborder="0" scrolling="yes" name="main" src="http://www.pinbu.cc/3383-1.html" style="height:100%; visibility: inherit; width: 100%; z-index: 1;overflow: visible;"></iframe>');
</script>

原来是动态的iframe加载,而且禁止了js代码运行,所以我的代码没有生效,搜噶,删掉刚才代码,打开服务器(php)的代码,加入下面内容:
header(‘X-Frame-Options:Deny');
再次上传代码,打开页面,变成了下面的样子


ok,大功告成,背起包下班了!


ivan820819
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
iframe读取document出现拒绝访问
08-23
iframe.document出现拒绝访问。 threw an exception of type 'System.UnauthorizedAccessException' dynamic {System.UnauthorizedAccessException}
禁止网站被iframe嵌套的解决方法
最新发布
不怕麻烦的鹿丸的博客
12-19 8996
有时候我们开发的网站可能会被别人利用嵌入到其他网站中,也就是别人镜像我们的网站,造成点击劫持风险。
禁止网站被别人通过iframe引用
dugujiancheng的专栏
06-14 1万+
解决方案一:js方法 这种方法不可靠,不推荐使用 if(self != top) { top.location = self.location; } 复制代码 把上面的JS代码片段放到你页面的 head 中即可。 解决方案二:Meta标签方法 复制代码 以上两种为前端处理方法,就我个人来说不推荐使用,不过这个也是因人而异的,没有绝对
防止自己的网站给别人iframe使用
qq_22091941的博客
08-21 749
主要在网页头部加上下面的代码,就可以防止网页被嵌入框架iframe中。 &lt;script type="text/javascript"&gt;        if (window != top) //判断当前的window对象是否top对象        top.location.href = window.location.href //如果不是,将top对象的网站自动导向被嵌入网页的...
拒绝网页被 iframe 嵌套
weixin_30657999的博客
03-11 3901
在响应头里加一个X-Frame-Options DENY:浏览器拒绝当前页面加载任何Frame页面 SAMEORIGIN:frame页面的地址只能为同源域名下的页面 ALLOW-FROM origin:origin为允许frame加载的页面地址 这样被不同源的页面以iframe包含时就不会显示了 转载于:https://www.cnblogs.com/bruce-gou/p/5...
有些站点不能被iframe
weixin_30587025的博客
01-24 445
最近测试google 嵌入iframe的一个东西, 突然发现不能显示了。 IE如下图表现: 有点稀奇,之前从来没了解过。 通过javascript 判断 parent.location 和 locaiton 倒是可以做到, 但显然这个不是google输出的,而是IE浏览器的显示。 使用 X-Frame-Options header 拒绝被嵌入框架(iframe…) 在heade...
如何阻止iframe里引用的网页自动跳转
热门推荐
WKY_CSDN的博客
05-08 1万+
今天做了个网页,要在网页里设置一个iframe,然后套用其他的网站的时候,出现了莫名其妙的问题,我的网页居然会强制自动跳转到这个网页上。 经过网上的资料搜索,发现问题的原因是由于嵌入的页面中有以下代码: if (top.location != self.location) {top.location=self.location;} 使用里这段代码之后,会自动判断当前的locatio
防止网页被iframe嵌入的代码
每天多懂一点点
12-02 3159
try{   top.location.hostname;   if (top.location.hostname != window.location.hostname) {     top.location.href =window.location.href;   } } catch(e){   top.location.href = window.location.href; }
防止系统页面被加载进 iframe 子窗口
weixin_30814329的博客
12-24 470
在controller的返回的响应头中添加response.addHeader("x-frame-options", "DENY"); 即可 转载于:https://www.cnblogs.com/qiaoyutao/p/10169471.html
iframe失效,使自己的网站不怕iframe网马
gjpdeyx的专栏
07-07 797
方法一<br /> "FSO功能:"-"关闭站点Fso功能".将站点的fso功能关闭掉.这样子基本上就可以杜绝目前的asp木马.如果需要上传附件的话.可以通 过"SAFileUp"."aspupload".等组件进行上传.<br /><br /> 方法二<br />   辛辛苦苦做的网站突然被挂马,究其原因是因为网页带病毒,打开代码发现所有的页面的代码最后一行都多了一句:<br /> 引用内容<br />   < IFRAME src="http://www.xxx.xxx ">< /IFR

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值