js判断在iframe里:
//方式一
if (self.frameElement && self.frameElement.tagName == "IFRAME") {
alert('在iframe中');
}
//方式二
if (window.frames.length != parent.frames.length) {
alert('在iframe中');
}
//方式三
if (self != top) {
alert('在iframe中');
}
防止网页被别站用iframe引用:
通过js防止:
//方式一
if (self.frameElement && self.frameElement.tagName == "IFRAME") {
location.href="about:blank";
}
//方式二
if (window.frames.length != parent.frames.length) {
location.href="about:blank";
}
//方式三
if (self != top) {
location.href="about:blank";
}
通过header配置防止:
php配置:
header("X-Frame-Options:deny");
header("X-Frame-Options:SAMEORIGIN");
add_header X-Frame-Options SAMEORIGIN
Apache配置:
Header always append X-Fram-Options SAMEORIGIN
X-Frame-Options:
DENY:禁止当前页面放在IFrame内
SAMEORIGIN:在同源情况下可以使用IFrame内
ALLOW-FROM http://a.com/:在a.com的域名内可以使用Iframe
通过meta设置:
<meta http-equiv="X-Frame-Options" content="deny">