防止网页被嵌入框架的js代码

最新推荐文章于 2022-11-10 23:35:18 发布
最新推荐文章于 2022-11-10 23:35:18 发布
阅读量41 收藏
点赞数
原文链接:http://www.cnblogs.com/webapi/archive/2012/03/24/2415306.html
版权 
相信大家网上也见过很多类似的js代码

<script type="text/javascript">

  if (window!=top)     // 判断当前的window对象是否是top对象

  top.location.href = window.location.href;     // 如果不是,将top对象的网址自动导向被嵌入网页的网址

</script>

这段代码是有效的。但是,有一个问题:使用后,任何人都无法再把你的网页嵌入框架了,包括你自己在内。

于是,我今天就在考虑,有没有一种方法,使得我的网页只能被嵌入我自己的框架,而不是别人的框架,功夫不符有心人,终于被我找到了,代码如下:

if (top.location.hostname != window.location.hostname) {

  top.location.href = window.location.href;

}



判断两个页面的域名是否相同,思路是正确的,但是结果却报错,IE把这种错误叫做"没有权限"。也就是

说,浏览器甚至不允许你查看top.location.hostname,跨域情况下,一看到这个对象,就直接报错了。
没办法,只好扑捉异常进行判断了,代码如下:
try{
  top.location.hostname;
}
catch(e){
  top.location.href = window.location.href;
}

以上代码经测试在IE和Firefox中可以正确运行。但是,Chrome浏览器会出现错误,不知为何
没办法,只好在改,代码如下:

try{
  top.location.hostname;
  if (top.location.hostname != window.location.hostname) {
    top.location.href =window.location.href;
  }

}
catch(e){
  top.location.href = window.location.href;
}


至此,兼容所有,功能ok,除过你自己的域名外,其他域名一律无法将你的网页嵌入框架。

 

转载于:https://www.cnblogs.com/webapi/archive/2012/03/24/2415306.html

weixin_30722589
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
JavaScript实现防止网页嵌入Frame框架代码分享
10-24
主要介绍了JavaScript实现防止网页嵌入Frame框架代码分享,本文给出了2种防嵌入方法,需要的朋友可以参考下
JS防止网页嵌入iframe框架的方法分析
01-19
本文实例讲述了JS防止网页嵌入iframe框架的方法。分享给大家供大家参考,具体如下: 例如: [removed] if (window!=top) // 判断当前的window对象是否是top对象 top.location.href = [removed].href; // 如果...
防止网页嵌入框架代码
leeeryan
11-05 590
两年前,我写过一段代码防止网页嵌入框架(Frame)。 这段代码是有效的。但是,有一个问题:使用后,任何人都无法再把你的网页嵌入框架了,包括你自己在内。 于是,我今天就在考虑,有没有一种方法,使得我的网页只能被嵌入我自己的框架,而不是别人的框架
[JavaScript]如何安全地嵌入第三方js – FBML/caja/sandbox/ADsafe简介
weixin_34239169的博客
07-07 178
原文地址:http://www.baiduux.com/blog/2010/07/07/js-safe/ xss是前端经常会遇到的问题,由于页面中的js都执行在同一个上下文中,意味着一旦出现xss漏洞,攻击者就能享有和页面其它部分js同样的权利,能做任何事情 所以一般情况下我们都会对用户输入进行过滤,禁止任何js的执行。但有时由不得不嵌入第三方js,如Google Adsense,这时就只能完...
防止js代码注入攻击
qq_43288085的博客
09-27 3188
方法 利用正则,禁止除字母、数字、汉字其他的特殊字符。虽然可以解决但是这样影响了用户体现。 还可以利用转义。 什么是转义 说到这就不得不说一下什么是转义。 html转义是将特殊字符或html标签转换为与之对应的字符。如:&amp;amp;lt; 会转义为 &amp;amp;lt;&amp;amp;gt; 或转义为 &amp;amp;gt;像“&amp;quot;&amp;amp;lt;“script&amp;amp;gt;alert(‘test’);&
防止网页嵌入框架代码(续)
学习前端这门手艺,栈底到栈顶依次是:浏览器架构、Web 网络、事件循环机制、JavaScript 核心、V8 的内存管理、浏览器的渲染流程、Web 安全、CSS、React、Vue、Node、构建工具链等
05-11 168
说明 本文转载自:阮一峰网络日志 两年前,我写过一段代码防止网页嵌入框架(Frame)。 <script type="text/javascript">   if (window!=top) // 判断当前的window对象是否是top对象   top.location.href = window.location.href; // 如果不是,将top对象的网址自动导向被嵌入网页的网址 </script> 这段代码是有效的。但是,有一个问题:使用后,任何人都无法再把你的网
防止网页嵌入框架iframe的js代码
断翼天使
12-05 1589
if (window!=top) // 判断当前的window对象是否是top对象 top.location.href =window.location.href; // 如果不是,将top对象的网址自动导向被嵌入网页的网址
JavaScript 保护网页代码防止网页被放入框架示例
u014695938的博客
11-10 465
大部分网页的源代码可以使用浏览器提供的“查看源代码”命令查看。本例中屏蔽对网页代码的查看,原理是首先将文档的内容保存在一个变量中,然后清空文档的内容,最后再在文档中显示旧内容。其实文档内容显示的就是“document.write”输出的内容。
500多个html网页格式的各种源代码
10-27
1.6 保护自己的网页不被放入框架.htm 1.7 打印页面的出错原因.htm 1.8 当前网页调用其他网页.htm 1.9 倒计时载入页面.htm 1.10 定义网页的关键字.htm 1.11 进入页面同时弹出欢迎对话框.htm 1.12 禁止网页另存...
JavaScript完全自学宝典 源代码
12-31
1.本书1~21章所附代码的运行环境 操作系统:Windows 2003、Windows XP Professional,或者Windows 2000 开发环境:UltraEdit12.10a、eclipse-jee-europa Web浏览器:Microsoft Internet Explorer 6.0及以上版本 ...
【转】javascript防止网页被他人嵌套的方法
FungLeo's Blog
11-27 2818
有些网站比较喜欢把别人的网页嵌套在页面上,尤其是一些在线rss阅读器,不管出于安全还是其他原因,都不怎么喜欢这样,于是乎找到了这样的一个方法:此方法防君子不防小人…在你想要防止嵌套的页面js中,增加如下代码:if (top.location != self.location){ alert("安全提示:本页面被其他网站嵌套,可能影响您电脑的安全,为了您的安全,请跳转到原页面");
前18大旋转修整器企业占据全球87%的市场份额.docx
05-06
前18大旋转修整器企业占据全球87%的市场份额
Planet-SkySat-Imagery-Product-Specification-Jan2020.pdf
05-06
SKYSAT IMAGERY PRODUCT SPECIFICATION PLANET.COM VIDEO Full motion videos are collected between 30 and 120 seconds by a single camera from any of the active SkySats. Videos are collected using only the Panchromatic half of the camera, hence all videos are PAN only. Videos are packaged and delivered with a video mpeg-4 file, plus all image frames with accompanying video metadata and a frame index file (reference Product Types below)
Screenshot_20240506_133458_com.netease.yhtj.vivo.jpg
05-06
Screenshot_20240506_133458_com.netease.yhtj.vivo.jpg
2019年A~F题特等奖论文合集.pdf
最新发布
05-06
大学生,数学建模,美国大学生数学建模竞赛,MCM/ICM,历年美赛特等奖O奖论文
csdn js读取数据库
07-20
JavaScript是一种脚本语言,可以在网页中直接嵌入使用。通过JavaScript,我们可以与数据库进行交互,并读取其中的数据。 在阅读数据库之前,我们首先需要连接到数据库。如果我们使用的是MySQL数据库,可以使用Node....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值