防止自己的网站被他人iframe内嵌的方法

最新推荐文章于 2024-04-26 16:47:03 发布
最新推荐文章于 2024-04-26 16:47:03 发布
阅读量756 收藏 1
点赞数
分类专栏: 站长技术交流 文章标签: safari firefox javascript
本文链接:https://blog.csdn.net/q906270629/article/details/129585282
版权

前言

防止网页被frameset iframe内嵌,内嵌后自动跳出框架,利用JS和HTTP header来实现。

方法

在网站中加入以下代码即可:


(function(){

/*

* JS禁止网页被iframe或frameset嵌套 检测到被嵌套时自动跳出框架

* 支持IE、Chrome、Firefox、Opera、Safari等所有浏览器

* 于飞SEO

* 将此段代码放置在之间 尽量作为第一段js代码 可以节省渲染时间

*/

var isIframed = false;

try{

var topURL = window.top.location.href;

isIframed = topURL !== window.location.href;

}catch(e){

isIframed = true;

}finally{

if(isIframed){

try{

window.top.location.replace(window.location.href);

}catch(e){

}

}

}

})();

于飞SEO
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
JS动态修改iframe内嵌网页地址的方法
10-24
主要介绍了JS动态修改iframe内嵌网页地址的方法,涉及javascript动态修改iframe中src属性的技巧,具有一定参考借鉴价值,需要的朋友可以参考下
作为爬虫工程师,自动化和抓包你说不了解的selenium采集内容篇!
ch950401的博客
07-05 2059
作为爬虫工程师,掌握Selenium采集是非常有用的,因为有些网站采用了动态加载、javascript渲染或AJAX技术,这些技术使得使用传统的静态HTML解析库难以获取到完整的数据。Selenium是一个自动化测试工具,它可以模拟用户在浏览器中的交互行为,包括点击、滚动、输入等操作。动态网页采集:Selenium可以模拟用户的浏览器行为,包括加载动态内容和执行JavaScript脚本。对于需要与服务器进行交互获取数据的网站,Selenium可以执行完整的页面加载过程,并获取到动态生成的数据。
Selenium 常用指令
weixin_45609519的博客
06-11 1326
Selenium 常用指令 Chrome的远程调试 为了避免浏览器被监测出正在被自动化程序控制,我们可以利用 Chrome 的远程调试结合 selenium 来遥控Chrome 进行绕过监测 首先使用 cmd 为 chrome.exe 的启动添加额外的启动参数 # 如果chrome.exe未在环境变量中配置,需进入目录下运行 cd C:\Program Files (x86)\Google\Chrome\Application chrome.exe --remote-debugging-port=9222
IFrame用法
走走停停
10-29 226
<br />参考链接:http://sbiigu.javaeye.com/blog/195612
Content-Security-Policy,X-Frame-Options头未设置”警告的过滤器
baiyongliang
05-23 8240
安全监测反馈如下: 有时候为了防止网页被别人的网站iframe,我们可以通过在服务端设置HTTP头部中的X-Frame-Options信息。 X-Frame-Options 响应头有三个可选的值: DENY:页面不能被嵌入到任何iframe或frame中; SAMEORIGIN:页面只能被本站页面嵌入到iframe或者frame中; ALLOW-FROM:页面允许frame或frame...
vue iframe 报错问题 浏览器监测到了iframe中存在不安全的链接正在尝试进行导航
奔跑的五花肉灬
01-11 3705
报错信息如下 Unsafe JavaScript attempt to initiate navigation for frame with URL ‘http://xxxx’ from frame with URL ‘http://yyyy’. The frame attempting navigation is targeting its top-level window, but is neither same-origin with its target nor has it received a
禁止网站iframe嵌套的解决方法
不怕麻烦的鹿丸的博客
12-19 8614
有时候我们开发的网站可能会被别人利用嵌入到其他网站中,也就是别人镜像我们的网站,造成点击劫持风险。
了解一下iframe页面嵌入使用,轻松实现页面集成
deerxiaoluaa的博客
03-14 7333
前言   在跨域请求不同服务方或是兼容先前系统的页面时,你可能想利用AJAX从网页上下载HTML并粘贴到div中,这将带来不安全注入的问题。   此时,通过iframe页面嵌入可以很好地解决上述问题。 本文带您了解iframe内联框架,帮助您提高页面集成效率和复用率,一次开发,多次使用。同时,解决在使用iframe跨域访问时,第三方cookie暂存转发问题。 ​iframe安全嵌入方案   iframe嵌入是一种快速的表示集成方法,具有以下三方面优点:   1.iframe是一个全新的独
iframe 绕过 微信公众号文章防盗检测
南思琼海
12-17 1763
多说无益 贴一段使用的代码 getUrl(URL){ //url 为微信公众号文章链接 let http = (window.location.protocol === 'http:' ? 'http:' : 'https:'); let realurl = http + '//cors-anywhere.herokuapp.com/' + URL; axios....
判断网站iframe以及防止iframe嵌套解决方案
tmj258606的博客
05-27 940
//判断网站iframe方法 getParentUrl() { var url = null; if (parent !== window) { try { url = parent.location.href; } catch (e) { url = document.referrer; } } return url; } //此上方法返回值为null时,我们网站没有被iframe,否则被嵌套 var iframe = getParent
JS防止网页被嵌入iframe框架的方法分析
10-21
主要介绍了JS防止网页被嵌入iframe框架的方法,结合实例形式分析了针对不同浏览器防止网页被嵌入框架的相关注意事项与操作技巧,需要的朋友可以参考下
js实现防止iframe方法
12-10
本文实例讲述了js实现防止iframe方法。分享给大家供大家参考。具体如下: 方法一: [removed] // Break out of an iframe, if someone shoves your site // into one of those silly top-bar URL shortener ...
js防止页面被iframe调用的方法
01-19
有时候我们发会现自己的网站页面被别人调用并且一模一样,这个其实就是简单的iframe调用了,下面我来给大家介绍js防止页面iframe调用的方法总结吧,有需要的朋友可参考 二、解决方法防止自己的网页被人框架: top...
Dubbo应用可观测性升级指南与踩坑记录
三人三木的专栏
04-17 1063
应用从dubbo-3.1.*升级到dubbo-*:3.2.*最新稳定版本,提升应用的可观测性和度量数据准确性。 1. dubbo版本发布说明 2. 应用修改点 3. 踩过的坑
【webrtc】Chrome和Firefox在SDP协商过程中,针对localhost的不同处理
安安爸Chris的专栏
04-23 733
mDNS(Multicast DNS,多播DNS)是一种基于DNS(域名系统)的协议,它允许局域网内的设备在没有传统DNS服务器的情况下相互发现和通信。mDNS使用组播技术,通过在局域网内发送广播消息来实现设备的发现和通信。它使用的默认端口是5353。mDNS的工作原理是,当一个设备加入到局域网中,如果它开启了mDNS服务,就会向局域网内的所有设备发送组播消息,告知自己的存在以及IP地址等信息。其他开启mDNS服务的设备接收到这些消息后,就可以响应并提供自己的信息。
vue快速入门(四十六)Router的安装与使用
最新发布
不起眼小菜菜的博客
04-26 612
步骤很详细,直接上教程……
vue2---修饰符
weixin_45503872的博客
04-24 1059
此时有一个问题,如果我们设置了系统修饰符,并不希望有其他的按键组合,比如我们设置ctrl修饰符,此时如果按住ctrl和其他键,然后再点击鼠标,此时也会触发事件监听,所以我需要使用其他的修饰符来设置精确匹配事件。此时People的data返回的是一个对象,不是一个地址,每一个实例拿到的都是个独立,个体的对象,互相不会数据冲突,这个就是vue组件data为什么是函数的原因。data是一个函数,返回的是一个对象,目的是为了让每个组件数据隔离,这个是JavaScript的原理,并不是vue去设计的。
Redux 状态持久化之 redux-persist 使用示例
笔记、经验、日常分享
04-24 356
同vuex一样,redux中的状态会在刷新浏览器后状态又恢复到初始状态,有些数据想在浏览器刷新后仍然是在最新的状态,不会丢失,就需要借助一些插件实现。本文通过 redux-persist 插件来实现Redux状态的持久化。
iframe内嵌图片
09-18
如果您想在嵌入的iframe中插入一张图片,可以通过在嵌入页面中使用div元素并设置其innerHTML属性来实现。例如,您可以将以下代码添加到子页面的脚本中: ```javascript var div = document.createElement('div'); div.innerHTML = '<img src="路径/图片.jpg" />'; document.body.appendChild(div); ``` 在上述代码中,您需要将路径/图片.jpg替换为实际的图片路径。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

于飞SEO

如果对你有帮助,就是我的动力!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值