防止H5页面被iframe嵌套使用

最新推荐文章于 2024-04-24 09:22:16 发布
最新推荐文章于 2024-04-24 09:22:16 发布
阅读量701 收藏
点赞数 1
分类专栏: 浏览器 文章标签: javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013960979/article/details/119109715
版权

当不方便修改响应头X-Frame-Options的时候,可以通过判断页面的自带top对象和self对象,从而限制不允许被嵌套引用

try {
				if (top.location.hostname !== self.location.hostname) {
					top.location.href = self.location.href;
				}
			}catch(e) {
				top.location.href = self.location.href;
			}

也可通过top.location.hostname或者top.location.origin匹配白名单放开部分限制。

建议一般限制非同ip或者非用域名才不许引用;

可以放开同ip(域名)下不同端口引用,白名单条件可完全由前端来控制。

但如果条件允许的话,请通过服务端配置X-Frame-Options来管控,这样隐藏了白名单规则,相对安全些,仅建议。

h_yelin
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
在vue中实现嵌套页面(iframe)
11-19
vue中嵌套iframe,将要嵌套的文件放在static下面。src可以使用相对路径,也可使用服务器根路径http:localhost:8088/… <iframe src=”../../static/plusPro.html” width=”1200″ height=”300″ frameborder=”0″ scrolling=”auto”style=”position:absolute;top: -300px;left: 0px;”></iframe> 补充知识:关于VUE嵌套iframe的一系列问题 此文是建立在vue-cli之上 ,当然单写也可以,下文会涉及一些关于cli的知识,
嵌套iFrame使用postMessage相互传递消息(嵌套iFrame、跨父子窗口、跨页面).zip
01-06
demo地址:http://www.tkcb.cc/menu/blog/html/html_0001/index.html 练习说明:使用postMessage可以在iFrame、父子窗口、跨页面等,之间相互传递消息。 你好,我是TKCB-GO,一个有着游戏策划梦想,却沦为程序员的游戏家,这是我的技术博客:www.tkcb.cc 技术博客网站里面,除了我的技术分享,还有我们乐队推荐的游戏、软件、电影、作品、超赞链接推荐等等。 最后,我会在CSDN陆续分享我的大量的(至少几百个)技术练习、经验等,希望大家多多交流,相互学习。
h5 iframe嵌套页面_HTML阻止iframe跳转页面使用iframe页面内嵌微信网页版的实现方法...
weixin_42499379的博客
01-12 1375
就想弄一个winform结合html5的一个小东西,突有兴致,想在里面嵌套一个微信网页版。好了,想法一出来,就行动吧,最终效果如下图:一开始就打算在页面里面嵌套一个iframe指向https://wx.qq.com就OK了,但是我还是太天真,微信网页版会自动跳转。结果如下图:于是上网搜了一下阻止iframe跳转的办法,就是在iframe标签加上security="restricted"sandbo...
为uni-app电脑网页套个手机外壳
similing的博客
08-25 2075
为uni-app电脑网页套个手机外壳问题解决思路解决思路一:改变原有样式适应PC浏览器解决思路二:让用户用F12查看解决思路三:套个手机壳,在手机壳内浏览难点解决方案 问题 在UniAPP发布过程中,你有没有遇到过这种问题: 1. 文字太大了 2. 电脑屏幕看手机页面太丑了 3. 分享链接打开总是首页,没法做分销 解决思路 解决思路一:改变原有样式适应PC浏览器 这种解决思路成本太大,不值得。 解决思路二:让用户用F12查看 不能增加用户的学习成本。 解决思路三:套个手机壳,在手机壳内浏览 这个就是我采用的
现在网页只能在微信中加载
weixin_30457551的博客
06-26 499
<script type="text/javascript"> // 对浏览器的UserAgent进行正则匹配,不含有微信独有标识的则为其他浏览器 var useragent = navigator.userAgent; if (useragent.match(/MicroMessenger/i) != 'MicroMessenger') { ...
微信H5开发:js限制页面只能在微信浏览器打开,禁止外置浏览器访问
weixin_45191649的博客
07-01 2374
只要不是在微信内部打开网页的,就会跳转提示页面,appid必写,可随意写,也可以写已获取的。还是觉得跳转比较好,防止别人查看自己的代码。 <script> var ua = navigator.userAgent.toLowerCase(); var isWeixin = ua.indexOf('micromessenger') != -1; if (!isWeixin) { window.location.href =.
UniApp开发安卓以及H5实现页面级权限管理,避免用户浏览器直接输入url访问页面
2303_77072102的博客
10-12 1490
uni-app如何像vue-router中的beforeEach一样实现跳转拦截功能呢?为此uniapp官方提供了专门的API方法。
禁止网站被别人通过 iframe 引用
grootbaby
03-31 828
禁止网站被别人通过 iframe 引用的七种方案
禁止网站被iframe嵌套的解决方法
不怕麻烦的鹿丸的博客
12-19 8595
有时候我们开发的网站可能会被别人利用嵌入到其他网站中,也就是别人镜像我们的网站,造成点击劫持风险。
html页面接收地址栏的值,js获取当前页面url值
weixin_29507477的博客
06-04 124
如果获取“当前”域名host = window.location.host;url=document.domain;url = window.location.href;取得完整url路径: 用以下代码可以完整研证结果:border=0 >thisURL = document.URL;thisHREF = document.location.href;thisSLoc = self.loca...
div嵌套html不用iframe
09-28
在不用iframe的情况下嵌套页面,所以只好在div中嵌套,下面是具体的实现,主要使用到了jquery,大家可以参考下
HTML阻止iframe跳转页面使用iframe页面内嵌微信网页版的实现方法
09-28
就想弄一个winform结合html5的一个小东西,突有心血来潮,想在里面嵌套一个微信网页版,下面小编给大家介绍下HTML阻止iframe跳转页面使用iframe页面内嵌微信网页版的实现方法,一起看看吧
uniapp H5端的web-view其实是被转为iframe运行 , 有些第三方网站加了同源限制,禁止iframe引入自己的网站页面
daxiong0816的博客
02-18 3063
我们使用a标签直接跳转第三方页面。首先在查看第三方网站的时候把已有的dom、page和scrollTop值用localStorage存储起来,在这里为什么不用sessionStorage呢?因为当使用a标签跳转的时候,在移动端页面都是在一个窗口,两个url地址不是同源的话,之前的sessionStorage会消失,所以这里使用localStorage。查看原文后,手机物理回退到上一页的时候首先判断是否含有localStorage,有就直接展示缓存的数据,没有就重新加载列表,在这里展示完缓存数据后就要把loc
防止自己的网站被他人iframe内嵌的方法
仿站、源码搭建/迁移技术博客
03-16 752
防止网页被frameset iframe内嵌,内嵌后自动跳出框架,利用JS和HTTP header来实现。
js获取当前Url网址路径及参数 location.hostname
精彩人生
10-09 4746
输入的网址是(没有框架):http://localhost:81/Test/1.htm?Did=123 以下为输出:   //获取Url传过来的值   function Request(name)   {        new RegExp("(^|&)
js实现网页防止iframe框架嵌套及几种location.href的区别
yilukuangpao的博客
10-03 901
几种location.href的区别js实现网页被iframe框架功能
防止 Iframe 嵌套
chitai5240的博客
12-12 320
X-Frame-Options: 全站禁止Iframe嵌套 X-Frame-Options: DENY(禁止Iframe嵌套) X-Frame-Options: SAMEORIGIN(只允许同域名中被Iframe嵌套,二级域名不一致也不可以) X-Frame-Options: ALLO...
vue2---修饰符
最新发布
weixin_45503872的博客
04-24 716
此时有一个问题,如果我们设置了系统修饰符,并不希望有其他的按键组合,比如我们设置ctrl修饰符,此时如果按住ctrl和其他键,然后再点击鼠标,此时也会触发事件监听,所以我需要使用其他的修饰符来设置精确匹配事件。此时People的data返回的是一个对象,不是一个地址,每一个实例拿到的都是个独立,个体的对象,互相不会数据冲突,这个就是vue组件data为什么是函数的原因。data是一个函数,返回的是一个对象,目的是为了让每个组件数据隔离,这个是JavaScript的原理,并不是vue去设计的。
app里面的h5页面使用iframe页面白屏
06-10
如果您在APP中使用H5页面,而且使用iframe嵌入页面时遇到白屏的问题,那有可能是以下原因导致的: 1. iframe页面加载速度过慢:如果iframe页面的加载速度比APP本身的加载速度慢,可能会导致页面白屏。这时可以尝试...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值