JS 防止网页被嵌套 防止出现登录页面被嵌套

最新推荐文章于 2024-06-19 11:43:02 发布
最新推荐文章于 2024-06-19 11:43:02 发布
阅读量1.2k 收藏 1
点赞数

1. js如何判断是否在iframe中

Js代码  收藏代码//方式一  
  1. if (self.frameElement && self.frameElement.tagName == "IFRAME") {  
  2.          alert('在iframe中');  
  3. }  
  4. //方式二  
  5. if (window.frames.length != parent.frames.length) {  
  6.          alert('在iframe中');  
  7. }  
  8. //方式三  
  9. if (self != top) {    
  10.      alert('在iframe中');  
  11. }  

 

2. 防止网页被别站用 iframe嵌套

 

将下面的代码加到您的页面 <head></head> 位置即可:

Js代码  收藏代码
  1.  <script language="javascript">  
  2. <!--  
  3. if (top.location != location)  
  4. {  
  5. top.location.href = location.href;  
  6. }  
  7. //-->  
  8. </script>  
  9.   
  10. //或  
  11.   
  12. <script language="javascript">  
  13. if(self!=top){top.location.href=self.location.href;}   
  14. </script>  

 

这个就能让别人无法用iframe嵌套你网站的任何页面,实现的效果是:输入盗链你网站的那个地址后会自动跳到你的网站。

 

不可靠的原因:
当别人用如下类似代码做IFRAME嵌套调用时,就可能躲过你的页面的javascript代码。

Js代码  收藏代码
  1. <iframe src="你的页面地址" name="tv" marginwidth="0" marginheight="0" scrolling="No" noResize frameborder="0" id="tv"  framespacing="0" width="580" height="550" VSPACE=-145 HSPACE=-385></iframe>  
  2. <script language="javascript">   
  3. var location="";  
  4. var navigate="";  
  5. frames[0].location.href="";  
  6. </script>  


2.最可靠的方法:
为了彻底防止别人用IFRAME框架嵌套调用自己的网页,如下方法是最可靠的.
这里赋值为空页面,也可赋值为你的页面的URL地址.

Js代码  收藏代码
  1. <script language="javascript">  
  2. if(top != self){  
  3.     location.href = "about:blank";  
  4. }  
  5. </script>  

 

还有一个完全屏蔽被iframe的方法就是添加:

Html代码  收藏代码
  1. header("X-Frame-Options: deny");  
  2. header("X-XSS-Protection: 0");  

 

这个也是加载iframe是产生错误“Load denied by X-Frame-Options: http://localhost/××××.php does not permit framing.”的原因!


原文链接:http://justcoding.iteye.com/blog/2049127

张飞x99
关注
js如何判断是否在iframe中及防止网页被别站用iframe嵌套
10-20
本文将详细解析如何使用JavaScript判断当前页面是否被嵌入到iframe中,以及如何防止网页被其他网站用iframe嵌套。 一、判断是否在iframe中的方法 1. 利用self.frameElement属性 在JavaScript中,我们可以通过检测...
前端实现绕过源服务器限制嵌入iframe并解决图片盗链
qq_44910894的博客
08-03 1812
在使用iframe时出现Refused to frame xxxxxxxx because an ancestor violates the following Contentt Security Policy directive: "frame-ancestors" self的解决方法和图片盗链的绕过方法
防止网页被其他网页iframe嵌套的思考与实现
weixin_33769125的博客
05-14 2320
防止网页被其他网页iframe嵌套的思考与实现 一、 今天接到一个消息,说我们的登录页面被其他网页嵌套了,不能让其他网页嵌套我们的页面; 二、 风险验证措施: 无法跨域获取iframe页面内DOM元素 window.onload=function(){ var iframe = document.getElementsByTagName("iframe")[0]; ...
js如何判断是否在iframe中及防止网页被别站用 iframe嵌套 (Load denied by X-Frame-Options)...
weixin_33860147的博客
06-11 323
1. js如何判断是否在iframe中 Js代码   //方式一   if (self.frameElement &amp;&amp; self.frameElement.tagName == "IFRAME") {            alert('在iframe中');   }   //方式二   if (window.frames.length != pare...
防止网页被嵌入 iframe
weixin_64433668的博客
01-15 1001
iframe 标签能将一个指定的 url 地址的网址展示在页面上。但是它同时造成了一些问题。由于 iframe 标签引用的网站在用户看来就像是当前网站的内容,这就给了一些人可乘之机。在以前,使用 iframe 标签嵌入他人的网站,然后在页面上加入病毒、广告等内容影响用户,由于 iframe 标签展示的内容与原网站十分相似,会给原网站作者带来负面影响。
禁止网站被iframe嵌套的解决方法
不怕麻烦的鹿丸的博客
12-19 9591
有时候我们开发的网站可能会被别人利用嵌入到其他网站中,也就是别人镜像我们的网站,造成点击劫持风险。
JS防止网页被嵌入iframe框架的方法分析
10-21
为了防止这种情况发生,开发者可以利用JavaScript来阻止网页被嵌入iframe框架。 首先,为了确保当前网页没有被其他网页通过iframe嵌入,可以通过比较当前页面的window对象和顶层页面的top对象是否相同来进行判断。...
js实现网页防止被iframe框架嵌套及几种location.href的区别
01-02
简单的说:几种location.href的区别 js实现网页被iframe框架功能 “[removed].href”、”location.href”、”self.location.href”是本页面跳转 “parent.location.href”是上一层页面跳转 “top.location.href”是...
常用页面嵌套方法+防止页面嵌套方法
wx5701619的博客
12-28 4670
常用嵌套页面方法 1.iframe  2.object ” 常用防止页面嵌套的方法
iframe安全问题
yanner_的博客
08-05 8446
1.iframe 有些时候我们的前端页面需要用到第三方提供的页面组件,通常会以iframe的方式引入。典型的例子是使用iframe在页面上添加第三方提供的广告、天气预报、社交分享插件等等。 iframe在给我们的页面带来更多丰富的内容和能力的同时,也带来了不少的安全隐患。因为iframe中的内容是由第三方来提供的,默认情况下他们不受我们的控制,他们可以在iframe中运行JavaScirpt脚...
iframe优缺点、X-Frame-Options(如何防止点击劫持、设置页面是否能作为iframe嵌套)、iframe长轮询和应用场景
AIWWY的博客
11-10 1万+
如果iframe中的内容同等重要,或比主页面更重要,这很好。攻击者可以使用一个透明的、不可见的iframe,覆盖在目标网页上,然后诱使用户在该网页上进行操作,此时用户将在不知情的情况下点击透明的iframe页面。iframe的页面和父页面(parent)是分开的,所以它意味着,这是一个独立的区域,不受 parent的CSS或者全局的JavaScript的影响。2.模块分离,便于更改,如果有多个网页引用iframe,只需要修改iframe的内容,就可以实现调用的每一个页面内容的更改,方便快捷;
iframe嵌套其它网站页面及相关知识点详解
热门推荐
Quentin0823的博客
01-31 2万+
在一个页面嵌套另外一个页面,就要使用到框架 标签。 标签规定一个内联框架。一个内联框架被用来在当前 HTML 文档中嵌入另一个文档。
js判断页面是否在iframe或者frame里的一种偏锋写法
simon的博客
12-30 330
整体思路: 判断页面最顶层的location地址,最后一个'/',看是否跟iframe的源地址匹配,如果不匹配,则必然页面被嵌进了window.top 的location中, [code="javascript"] var l = window.top.location.toString(),la = l.split('/') ,act = la[la.length -1]; ...
网站被iframe嵌套方法
最新发布
U.R.M.L
06-19 971
打开Nginx配置文件:首先,你需要找到你的Nginx服务器的配置文件,通常这个文件名为nginx.conf,位于/etc/nginx/目录下。在Nginx中添加Content-Security-Policy头,特别是设置frame-ancestors none来禁止页面被嵌入到任何iframe中,可以通过修改Nginx的配置文件来实现。添加Content-Security-Policy指令:在配置文件中,找到你想要应用此策略的server块或者location块。
JS判断页面是否被iframe嵌套
学习使我快乐_玉祥
05-04 1万+
1、判断页面是否被iframe有三种方法 //方式一 if (self.frameElement && self.frameElement.tagName == "IFRAME") { alert('在iframe中'); } //方式二 if (window.frames.length != parent.frames.length) { alert('在iframe中'); } //方式三 if (self != top) { alert('在i.
页面嵌套一起解决方案
LUOCHENLONG的专栏
05-31 824
session失效后,重定向重新登录,页面出现嵌套。解决办法是在重定向页面加入以下js代码&lt;script   type="text/JavaScript"&gt;      if (top != window)      top.location.href = window.location.href;     &lt;/script&gt;...
防止页面被iframe恶意嵌套
weixin_34242509的博客
03-09 746
新blog地址:http://hengyunabc.github.io/prevent-iframe-stealing/ 缘起 在看资料时,看到这样的防止iframe嵌套的代码: try { if (window.top != window.self) { var ref = document.ref...
防止页面嵌套的方法(js)
waynedyer的博客
08-09 1319
废话不多说,直接上代码: &lt;script type="text/javascript"&gt;     if(window!=top){         top.location.href=location.href;     }     &lt;/script&gt; 该代码的意思是如果当前页面不是最顶端页面,那么就将当前页面设置为最顶端页面。 什么情况下用到呢?就是在别人用ifra...
Js防止网页被别人iframe嵌套
黑夜开发者的博客
01-28 1761
方式1:判断当前页面的访问地址和浏览器窗口顶部的是否一致 if (window.top != window.self) { top.location.href = "你的url"; } 方式2: if(self.frameElement && self.frameElement.tagName == "IFRAME"){ //相关处理 } ...
JavaScript防止页面被iframe嵌套的策略
在JavaScript编程中,防止页面被iframe(内嵌框架)调用是一个常见的安全需求,特别是在保护网站内容不被未经授权的第三方滥用时。页面被iframe嵌入意味着控制权可能转移到其他域,可能会导致数据泄露或恶意操作。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值