关于防止自己网页内容被别人iframe的问题

最新推荐文章于 2024-09-16 01:56:45 发布
最新推荐文章于 2024-09-16 01:56:45 发布
阅读量9.7k 收藏 7
点赞数 1
分类专栏: HTMl PHP JavaScript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shaerdong/article/details/53208511
版权
PHP 同时被 3 个专栏收录
49 篇文章 0 订阅
订阅专栏
JavaScript
9 篇文章 0 订阅
订阅专栏
HTMl
4 篇文章 0 订阅
订阅专栏

今天临下班时,同事突然给我甩过来一个链接:
http://www.51feibao.com/shougongxiaozhizuo/com.php?act=view&comid=171,
然后说我们的网页显示在了别人的网站上了,当时同事十分的生气,说这些人实在是太过份了,老是盗取别人的劳动成果。
打来链接一看,果不其然,看到了下面的页面:


凭借多年的经验一看,这明显是被这站长哥们用iframe嵌套进来了,所以安慰同事没什么大不了,一会就搞定。于是在自己的页面里加入了下面的代码:

<script type="text/javascript">
        if (self!=top){
             window.top.location.replace(self.location); //打开自己网站的页面
            }
</script>`

测试没有问题后,上传代码,准备收拾东西回家。稍等,居然没有达到测试的效果,看来事情远没有想象的那么简单,重新坐回椅子上,打开源代码,发现下面的代码:

<script type="text/javascript" charset="utf-8">
document.write('<iframe seamless sandbox security="restricted" id="url_mainframe" frameborder="0" scrolling="yes" name="main" src="http://www.pinbu.cc/3383-1.html" style="height:100%; visibility: inherit; width: 100%; z-index: 1;overflow: visible;"></iframe>');
</script>

原来是动态的iframe加载,而且禁止了js代码运行,所以我的代码没有生效,搜噶,删掉刚才代码,打开服务器(php)的代码,加入下面内容:
header(‘X-Frame-Options:Deny');
再次上传代码,打开页面,变成了下面的样子


ok,大功告成,背起包下班了!

二東
关注
专栏目录
iframe安全问题
BinParker的博客
08-10 86
界面劫持,分为点击劫持、拖放劫持、触屏劫持。就是我们的点击,拖放,触屏操作被劫持了,而去操作了其它的透明隐藏的界面。
防止网页被别人内嵌为iframe
weixin_30699741的博客
08-06 561
页面的头部加上代码。如果页面被嵌,top指的是父页面的window。window为当前页面的window对象。 转载于:https://www.cnblogs.com/justinwxt/p/9431189.html
防止自己的网站给别人iframe使用
qq_22091941的博客
08-21 774
主要在网页头部加上下面的代码,就可以防止网页被嵌入框架iframe中。 &lt;script type="text/javascript"&gt;        if (window != top) //判断当前的window对象是否top对象        top.location.href = window.location.href //如果不是,将top对象的网站自动导向被嵌入网页的...
解决iframe嵌套第三方页面被拒绝
最新发布
qq_36579455的博客
09-16 1713
Refused to frame '' because an ancestor violates the following Content Security Policy directive: "frame-ancestors https://,iframe嵌套页面被拒绝了,怎么使用nodejs修改本次的响应头
使用html框架技巧, 防止页面iframe嵌入
soo_co的专栏
01-17 1086
这句帮你搞定:if(window.top != window.self){                                      window.top.location =  window.self.location;                             }
如何在 iframe获取接口数据
COCOLI_BK的博客
07-12 3113
跨域访问iframe的限制:如果父页面iframe页面不属于同一个域名,那么在iframe页面中无法直接访问父页面的DOM和JavaScript对象,反过来也一样。如果子页面和父页面不属于同一个域名,那么可以使用window.postMessage来进行跨域通信,父页面通过监听message事件来接收子页面发送过来的数据。如果子页面和父页面不属于同一个域名,而且无法修改子页面的代码,那么可以使用后端代理来解决跨域问题,父页面通过发起后端请求来获取页面数据
nginx设置X-Frame-Options防止自己的网站被其他人iframe引入
wei042的博客
03-21 3004
nginx设置X-Frame-Options属性,防止网站被别人用iframe嵌入使用。
js防止页面iframe调用的方法
01-19
有时候我们发会现自己的网站页面被别人调用并且一模一样,这个其实就是简单的iframe调用了,下面我来给大家介绍js防止页面iframe调用的方法总结吧,有需要的朋友可参考 二、解决方法: 防止自己的网页被人框架: top...
iframe里的页面禁止右键事件的方法
01-21
从安全和隐私的角度来看,虽然禁止右键菜单可以减少用户对网页内容的拷贝和元素检查,但它并不能完全防止网页内容的被恶意用户抓取。用户仍然可以通过其他方式(如查看源代码、使用开发者工具等)来获取或分析页面...
iframe跨域问题 嵌入别人的网站
09-17
防止恶意的网站通过iframe获取其他不同域名下的敏感信息或进行恶意操作。 解决跨域问题的常见方法有两种:一是使用后端代理,在服务器端通过后端代码将请求发送到目标网站,并将响应结果返回给前端。这样前端...
防止自己的网站被他人iframe内嵌的方法
仿站、源码搭建/迁移技术博客
03-16 846
防止网页被frameset iframe内嵌,内嵌后自动跳出框架,利用JS和HTTP header来实现。
防止网页被嵌入 iframe
weixin_64433668的博客
01-15 1023
iframe 标签能将一个指定的 url 地址的网址展示在页面上。但是它同时造成了一些问题。由于 iframe 标签引用的网站在用户看来就像是当前网站的内容,这就给了一些人可乘之机。在以前,使用 iframe 标签嵌入他人的网站,然后在页面上加入病毒、广告等内容影响用户,由于 iframe 标签展示的内容与网站十分相似,会给网站作者带来负面影响。
禁止网站被iframe嵌套的解决方法
不怕麻烦的鹿丸的博客
12-19 9675
有时候我们开发的网站可能会被别人利用嵌入到其他网站中,也就是别人镜像我们的网站,造成点击劫持风险。
仿冒网站风险解决方案:防止自己的网页被别人iframe嵌入
qq_32915337的博客
01-22 2099
try{   top.location.hostname;   if (top.location.hostname != window.location.hostname) {     top.location.href =window.location.href;   } } catch(e){   top.location.href = window.location.href; } 在页面
防止网页被别人iframe
WEB, WEb, Web, web
06-21 1236
如果不想别人通过iframe引用自己的网页,可以使用如下方法 一、JS方法 在自己的页面中添加如下代码 if (top.location.href !== self.location.href) { top.location.replace(self.location.href); } 二、HTTP Header方法 设置Web服务器的HTTP头X-Frame-Opti
防止别人另存为我的网页、仿制我的站点小技巧
09-22
下面将详细介绍一种防止网页被另存为和仿制的小技巧。 首先,我们需要了解的是,完全阻止用户保存网页或抓取网站信息是不可能的,因为浏览器和网络的本质决定了用户有权查看和下载公开的网络内容。但是,我们可以...
禁止网站被别人通过iframe引用
热门推荐
dugujiancheng的专栏
06-14 1万+
解决方案一:js方法 这种方法不可靠,不推荐使用 if(self != top) { top.location = self.location; } 复制代码 把上面的JS代码片段放到你页面的 head 中即可。 解决方案二:Meta标签方法 复制代码 以上两种为前端处理方法,就我个人来说不推荐使用,不过这个也是因人而异的,没有绝对
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值