防止自己的网站被别人frame引用造成钓鱼

最新推荐文章于 2023-04-19 14:16:12 发布
最新推荐文章于 2023-04-19 14:16:12 发布
阅读量318 收藏
点赞数
文章标签: javascript ViewUI
原文链接:http://www.cnblogs.com/it-note/p/5896339.html
版权

自己负责的某一网站,最近被不法份子通过<frame>的方式引入,用户点击对方的域名后,看到的内容跟自己网站一模一样。但是右击查看源码就会发现其中的原理:

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
  <head>
    <title></title>
    <meta http-equiv="pragma" content="no-cache">
    <meta http-equiv="cache-control" content="no-cache">
    <meta http-equiv="expires" content="0">    
    <meta http-equiv="keywords" content="keyword1,keyword2,keyword3">
    <meta http-equiv="description" content="This is my page">
  </head>
  <frameset>
  <frame src='http://www.xiugaiguode.com/'>
  </frameset>
  
</html>

出现此情况,初看对自己的网站影响较小,其实问题很大。用户若将此网站认为你的官方网站,并加入收藏夹,万一有一天这个网站修改下内容,就可以做为钓鱼网站使用。

那如何解决呢?

其实很简单,我们只要在首页增加几行js代码,就能有效解决。代码如下:

<script language="javascript">
if(top != self){
    location.href = "about:blank";
}
</script>

 

转载于:https://www.cnblogs.com/it-note/p/5896339.html

weixin_30305735
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
iframe安全问题
yanner_的博客
08-05 8299
1.iframe 有些时候我们的前端页面需要用到第三方提供的页面组件,通常会以iframe的方式引入。典型的例子是使用iframe在页面上添加第三方提供的广告、天气预报、社交分享插件等等。 iframe在给我们的页面带来更多丰富的内容和能力的同时,也带来了不少的安全隐患。因为iframe中的内容是由第三方来提供的,默认情况下他们不受我们的控制,他们可以在iframe中运行JavaScirpt脚...
常见web安全问题概念介绍以及防御方法
翾的博客
06-30 1276
XSS ( 跨站脚本攻击 ) 定义: 通过恶意攻击者往WEB页面插入恶意JS代码, 当用户浏览, 嵌入的代码会被执行, 达到恶意攻击用户控制浏览器的目的. xss是代码注入的一种. 分类 反射型 攻击者将跨站代码写在链接中, 受害者请求这种连接时, 跨站代码经过服务端反射回来触发, 此类代码不会存储到服务端. 存储型 攻击者将恶意数据存储到服务端的数据库中, 服务器脚本从数据库中获取该...
iframe 的使用理解
i_Satan的博客
04-19 4521
frame 用于在页面内显示页面,使用 iframe 会创建包含另外一个文档的内联框架(即行内框架)
JavaScript实现防止网页被嵌入Frame框架的代码分享
10-24
主要介绍了JavaScript实现防止网页被嵌入Frame框架的代码分享,本文给出了2种防嵌入方法,需要的朋友可以参考下
X-Frame-Options头未设置 防止网页被iframe内框架调用
09-30
如果一个网站没有设置X-Frame-Options头,那么它的内容可能被任意网站嵌入到`iframe`中。这可能会引发以下问题: 1. **点击劫持攻击**:攻击者可以创建一个包含目标网站iframe的页面,利用用户的信任诱导其点击看似...
防止登录页面出现在frame中js代码
10-25
使用frame页面嵌套,重启了服务器的时候会出现登录页面在frame页面中出现,解决方法是在登录页面里面用js判断下当前的地址信息
iis、apache、nginx使用X-Frame-Options防止网页被Frame的解决方法
09-30
点击劫持的危害主要体现在,攻击者可以通过iframe将目标网站内容嵌入到自己的网页中,当用户在看似正常的目标网站上进行操作时,实际上可能是在攻击者的iframe页面上进行,从而导致敏感信息泄露或执行非预期的操作。...
在js中使用"with"语句中跨frame的变量引用问题
10-31
每个`frame`都有自己的作用域,包含独立的JavaScript环境。 在描述的问题中,开发者尝试在`with`语句中引用另一个frame(`xxxFrame`)的变量`xxx`,并将结果存储在当前页面的一个局部变量`hierarchies`中。代码片段...
iframe框架使用(完美版)
05-10
iframe使用 自适应高度 封装js
Delphi Frame使用例子, 引用类的用法
07-12
在实际应用中,你可能还需要处理帧的创建和销毁,确保引用类的生命周期与对应的组件同步,以防止内存泄漏。同时,利用Delphi的事件驱动模型,你可以通过在框架中定义事件,让父表单或其他组件响应特定的用户交互。 ...
在js中使用with语句中跨frame的变量引用问题
12-12
每个`frame`都有自己的作用域,包含独立的JavaScript环境。如果在`with`语句中引用了跨`frame`的变量,JavaScript引擎会首先尝试在当前`with`语句指定的对象中寻找该变量,如果没有找到,就会向上遍历作用域链,直到...
最终项目:使用A-Frame的虚拟现实网站
02-06
使用A-Frame的虚拟现实网站 该项目的目标是从技术上探索移动设备的VR体验及其对用户的影响,并在VR中实现数据可视化。该项目使用多种模型。 我的一些习惯和一些免费使用的习惯。 导航 对于台式机,可以使用传统的...
C语言头文件 FRAME
06-11
C语言头文件 FRAMEC语言头文件 FRAMEC语言头文件 FRAMEC语言头文件 FRAMEC语言头文件 FRAMEC语言头文件 FRAMEC语言头文件 FRAMEC语言头文件 FRAMEC语言头文件 FRAMEC语言头文件 FRAMEC语言头文件 FRAMEC语言头文件 ...
经典Web安全缺陷(框架钓鱼风险)
Liuhaiyan6的博客
09-17 8329
1、概述:Web安全应用程序的安全始终是一个重要的议题,因为网站是恶意工作者的第一目标。黑客利用网络传播其恶意软件、蠕虫、垃圾及其他等等。QWASP(是一个符合501(c)3)全球不以营利为目的的慈善组织专注于提高软件的安全性)概括了Web应用程序中最为危险的安全漏洞,但是在不断积极的发现可能出现的新的弱点以及新的Web攻击手段。黑客总是不断的在寻找新的方法欺骗用户,因此从渗透的角度看,我们需要看到
iframe URI钓鱼
weixin_34258078的博客
05-05 406
2019独角兽企业重金招聘Python工程师标准>>> ...
防止利用iframe做调用网站
ld513508088的专栏
10-07 2692
demo.html: 钓鱼网站一般在iframe中做嵌套,解决办法是检查如果当前的iframe不是最顶层的窗口,那么就让顶层窗口跳转到当前的iframe页 iframe.html: if(window!=window.top){ //防钓鱼代码 window.top.location.href=window.locatio
防止自己网站被拿来钓鱼
ygl6150373的博客
02-23 329
String path = request.getContextPath(); String basePath = request.getScheme()+"://"+request.getServerName()+":"+request.getServerPort()+path+"/"; %>       ">          My JSP 'iframe.jsp
开启X-Frame-Options允许网站嵌入
最新发布
05-25
X-Frame-Options是一个HTTP响应头,用于控制浏览器是否允许将当前页面嵌入到iframe中。为了防止点击劫持攻击和其他安全问题,大多数浏览器默认情况下都禁止网站在iframe中嵌入。 如果您希望允许其他网站将您的网站嵌入到其iframe中,可以设置X-Frame-Options头为ALLOW-FROM,其后跟允许嵌入的域名。例如,以下代码将允许example.com将您的网站嵌入到其iframe中: ``` X-Frame-Options: ALLOW-FROM https://www.example.com/ ``` 请注意,不是所有浏览器都支持ALLOW-FROM选项。另外,允许其他网站嵌入您的网站可能会带来一些安全风险,因此请谨慎使用。建议使用其他方法来允许其他网站使用您的内容,例如使用跨域资源共享(CORS)头。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值