JS 防止网页被嵌套 防止出现登录页面被嵌套

最新推荐文章于 2024-01-15 17:16:08 发布
最新推荐文章于 2024-01-15 17:16:08 发布
阅读量1.2k 收藏 1
点赞数

1. js如何判断是否在iframe中

Js代码  收藏代码//方式一  
  1. if (self.frameElement && self.frameElement.tagName == "IFRAME") {  
  2.          alert('在iframe中');  
  3. }  
  4. //方式二  
  5. if (window.frames.length != parent.frames.length) {  
  6.          alert('在iframe中');  
  7. }  
  8. //方式三  
  9. if (self != top) {    
  10.      alert('在iframe中');  
  11. }  

 

2. 防止网页被别站用 iframe嵌套

 

将下面的代码加到您的页面 <head></head> 位置即可:

Js代码  收藏代码
  1.  <script language="javascript">  
  2. <!--  
  3. if (top.location != location)  
  4. {  
  5. top.location.href = location.href;  
  6. }  
  7. //-->  
  8. </script>  
  9.   
  10. //或  
  11.   
  12. <script language="javascript">  
  13. if(self!=top){top.location.href=self.location.href;}   
  14. </script>  

 

这个就能让别人无法用iframe嵌套你网站的任何页面,实现的效果是:输入盗链你网站的那个地址后会自动跳到你的网站。

 

不可靠的原因:
当别人用如下类似代码做IFRAME嵌套调用时,就可能躲过你的页面的javascript代码。

Js代码  收藏代码
  1. <iframe src="你的页面地址" name="tv" marginwidth="0" marginheight="0" scrolling="No" noResize frameborder="0" id="tv"  framespacing="0" width="580" height="550" VSPACE=-145 HSPACE=-385></iframe>  
  2. <script language="javascript">   
  3. var location="";  
  4. var navigate="";  
  5. frames[0].location.href="";  
  6. </script>  


2.最可靠的方法:
为了彻底防止别人用IFRAME框架嵌套调用自己的网页,如下方法是最可靠的.
这里赋值为空页面,也可赋值为你的页面的URL地址.

Js代码  收藏代码
  1. <script language="javascript">  
  2. if(top != self){  
  3.     location.href = "about:blank";  
  4. }  
  5. </script>  

 

还有一个完全屏蔽被iframe的方法就是添加:

Html代码  收藏代码
  1. header("X-Frame-Options: deny");  
  2. header("X-XSS-Protection: 0");  

 

这个也是加载iframe是产生错误“Load denied by X-Frame-Options: http://localhost/××××.php does not permit framing.”的原因!


原文链接:http://justcoding.iteye.com/blog/2049127

张飞x99
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
js如何判断是否在iframe中及防止网页被别站用iframe嵌套
10-20
本文主要介绍了js判断是否在iframe中及防止网页被别站用 iframe嵌套的方法。具有很好的参考价值,下面跟着小编一起来看下吧
防止自己的网站被他人iframe内嵌的方法
03-16 751
防止网页被frameset iframe内嵌内嵌后自动跳出框架,利用JS和HTTP header来实现。
前端实现绕过源服务器限制嵌入iframe并解决图片盗链
qq_44910894的博客
08-03 1109
在使用iframe时出现Refused to frame xxxxxxxx because an ancestor violates the following Contentt Security Policy directive: "frame-ancestors" self的解决方法和图片盗链的绕过方法
防止网页被其他网页iframe嵌套的思考与实现
weixin_33769125的博客
05-14 2216
防止网页被其他网页iframe嵌套的思考与实现 一、 今天接到一个消息,说我们的登录页面被其他网页嵌套了,不能让其他网页嵌套我们的页面; 二、 风险验证措施: 无法跨域获取iframe页面内DOM元素 window.onload=function(){ var iframe = document.getElementsByTagName("iframe")[0]; ...
js如何判断是否在iframe中及防止网页被别站用 iframe嵌套 (Load denied by X-Frame-Options)...
weixin_33860147的博客
06-11 293
1. js如何判断是否在iframe中 Js代码   //方式一   if (self.frameElement &amp;&amp; self.frameElement.tagName == "IFRAME") {            alert('在iframe中');   }   //方式二   if (window.frames.length != pare...
防止网页被嵌入 iframe
最新发布
weixin_64433668的博客
01-15 445
iframe 标签能将一个指定的 url 地址的网址展示在页面上。但是它同时造成了一些问题。由于 iframe 标签引用的网站在用户看来就像是当前网站的内容,这就给了一些人可乘之机。在以前,使用 iframe 标签嵌入他人的网站,然后在页面上加入病毒、广告等内容影响用户,由于 iframe 标签展示的内容与原网站十分相似,会给原网站作者带来负面影响。
常用页面嵌套方法+防止页面嵌套方法
wx5701619的博客
12-28 4515
常用嵌套页面方法 1.iframe  2.object ” 常用防止页面嵌套的方法
js实现网页防止被iframe框架嵌套及几种location.href的区别
01-02
简单的说:几种location.href的区别 js实现网页被iframe框架功能 “[removed].href”、”location.href”、”self.location.href”是本页面跳转 “parent.location.href”是上一层页面跳转 “top.location.href”是...
防止被IFRAME嵌套并自动跳到首页代码.rar
07-04
测试方法:A站全站调用此JS,然后在B站网页IFRAME嵌套A站,浏览B站嵌套页面,即会跳转到A站。
防止登录页面出现在frame中js代码
10-25
使用frame页面嵌套,重启了服务器的时候会出现登录页面在frame页面中出现,解决方法是在登录页面里面用js判断下当前的地址信息
JS防止网页被嵌入iframe框架的方法分析
10-21
主要介绍了JS防止网页被嵌入iframe框架的方法,结合实例形式分析了针对不同浏览器防止网页被嵌入框架的相关注意事项与操作技巧,需要的朋友可以参考下
iframe嵌套其它网站页面及相关知识点详解
Quentin0823的博客
01-31 1万+
在一个页面嵌套另外一个页面,就要使用到框架 标签。 标签规定一个内联框架。一个内联框架被用来在当前 HTML 文档中嵌入另一个文档。
禁止网站被iframe嵌套的解决方法
不怕麻烦的鹿丸的博客
12-19 8567
有时候我们开发的网站可能会被别人利用嵌入到其他网站中,也就是别人镜像我们的网站,造成点击劫持风险。
iframe优缺点、X-Frame-Options(如何防止点击劫持、设置页面是否能作为iframe嵌套)、iframe长轮询和应用场景
AIWWY的博客
11-10 9175
如果iframe中的内容同等重要,或比主页面更重要,这很好。攻击者可以使用一个透明的、不可见的iframe,覆盖在目标网页上,然后诱使用户在该网页上进行操作,此时用户将在不知情的情况下点击透明的iframe页面。iframe的页面和父页面(parent)是分开的,所以它意味着,这是一个独立的区域,不受 parent的CSS或者全局的JavaScript的影响。2.模块分离,便于更改,如果有多个网页引用iframe,只需要修改iframe的内容,就可以实现调用的每一个页面内容的更改,方便快捷;
iframe安全问题
yanner_的博客
08-05 8157
1.iframe 有些时候我们的前端页面需要用到第三方提供的页面组件,通常会以iframe的方式引入。典型的例子是使用iframe在页面上添加第三方提供的广告、天气预报、社交分享插件等等。 iframe在给我们的页面带来更多丰富的内容和能力的同时,也带来了不少的安全隐患。因为iframe中的内容是由第三方来提供的,默认情况下他们不受我们的控制,他们可以在iframe中运行JavaScirpt脚...
JS判断页面是否被iframe嵌套
学习使我快乐_玉祥
05-04 1万+
1、判断页面是否被iframe有三种方法 //方式一 if (self.frameElement && self.frameElement.tagName == "IFRAME") { alert('在iframe中'); } //方式二 if (window.frames.length != parent.frames.length) { alert('在iframe中'); } //方式三 if (self != top) { alert('在i.
js判断页面是否在iframe或者frame里的一种偏锋写法
simon的博客
12-30 301
整体思路: 判断页面最顶层的location地址,最后一个'/',看是否跟iframe的源地址匹配,如果不匹配,则必然页面被嵌进了window.top 的location中, [code="javascript"] var l = window.top.location.toString(),la = l.split('/') ,act = la[la.length -1]; ...
防止页面被iframe恶意嵌套
weixin_34242509的博客
03-09 714
新blog地址:http://hengyunabc.github.io/prevent-iframe-stealing/ 缘起 在看资料时,看到这样的防止iframe嵌套的代码: try { if (window.top != window.self) { var ref = document.ref...
iframe跨域问题
热门推荐
qq_33438449的博客
11-19 2万+
(摘抄大佬vicky_lxw用户的解释) 1、首先保证嵌入的页面和vue同一项目中,不存在跨域问题。 2、如果是iframe不传递参数的话,是可以src嵌入不同的网页的,例如你嵌入一个baidu,只要没有数据交互也是可以的 3、如果有少量数据交互,看能否通过url传递参数来实现 4、总之尽量绕过去,如果绕不过去,只能具体问题具体分析了。 5、跨域也是有很多解决方案的,但是仅仅是嵌入一个iframe是没有跨域问题的,js是支持iframe互相传递参数的 6、如果是系统前后分离,才考虑跨域,用反向代理服务器就搞
pandas获取嵌套网页表格被反爬怎么办
04-05
如果网站采取了反爬措施,让你无法直接获取嵌套网页表格,可以考虑以下几种方法: 1. 修改请求头:尝试修改请求头中的User-Agent、Referer等信息,模拟浏览器访问。有些网站会根据请求头中的信息来判断是否是爬虫,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值