防止别人用IFRAME框架嵌套调用自己网页的方法

最新推荐文章于 2024-06-25 22:12:59 发布
最新推荐文章于 2024-06-25 22:12:59 发布
阅读量397 收藏
点赞数
原文链接:http://www.cnblogs.com/mumufan/archive/2011/04/17/2018743.html
版权
如何防止别人用IFRAME框架嵌套调用自己的网页?方法有很多,介绍如下:

1.这些方法都可行,但不是太可靠。

<script language="javascript">
if( top.location != self.location) top.location.href=self.location.href;
</script>



<script language="javascript">
if (top.location != location) top.location.href = location.href;
</script>



<script language="javascript">
if (top.location != self.location) {top.location=self.location;}
</script>



<script language="javascript">
if (top.frames.length!=0) top.location=self.document.location;
</script>

不可靠的原因:
当别人用如下类似代码做IFRAME嵌套调用时,就可能躲过你的页面的javascript代码。

<iframe src="你的页面地址" name="tv" marginwidth="0" marginheight="0" scrolling="No" noResize frameborder="0" id="tv"  framespacing="0" width="580" height="550" VSPACE=-145 HSPACE=-385></iframe>
<script language="javascript"> 
var location="";
var navigate="";
frames[0].location.href="";
</script>

2.最可靠的方法:

为了彻底防止别人用IFRAME框架嵌套调用自己的网页,如下方法是最可靠的.

这里赋值为空页面,也可赋值为你的页面的URL地址.

<script language="javascript">
if(top != self){
    location.href = "about:blank";
}
</script>

转载于:https://www.cnblogs.com/mumufan/archive/2011/04/17/2018743.html

Just do it
关注
怎么防止网站被别人使用iframe框架恶意调用
幻影龙王
02-07 246
发生歹意网站的危害关于新站来说,是比较大的。那我们应该怎样防止别人歹意镜像我们的网站呢?首要得了解一下镜像网站的原理,镜像网站大约需求以下的几个条件:你的网站运用了独立IP.当然,独立ip对一个网站来说,是好的,可以和其他网站差异开来,成为镜像网站的条件之一,只是独立ip的一个小缺陷。 你的网站是新建的网站而且内容都是原创有价值的。网站内容有价值是别人镜像你网站的初衷,当然,或许...
避免别人引用自己的网页
湛庐无方
10-16 926
使用meta标签来控制网页显示的窗口,只要在网页中加入下面的代码就可以了: ,这段代码可以防止网页被别人作为一个Frame调用。
项目中使用iframe嵌入外部网页时提示连接被拒绝
最新发布
weixin_42864357的博客
06-25 3554
X-Frame-Options: HTTP 响应头是用来给浏览器 指示允许一个页面 可否在iframe标签,embed标签 或者 标签中展现的标记,浏览器拒绝当前页面加载任何Frame页面。即该页面不允许在frame中展示,即便是在相同域名的页面中嵌套也不允许。即表示该页面可以在相同域名页面的frame中展示。为允许frame加载的页面地址。即表示该页面可以在指定来源的frame中展示。X-Frame-Options可用于指示是否应该允许浏览器呈现在一个页面。
如何避免别人通过框架frame或iframe套用你的网页
心语家园 - www.xinyucn.cc
07-31 375
最近发现有些网站通过框架frame来调用我站或者某个页面,他们一般把我站显示在bottom位置,而top那一小块则显示他们自己的网站内容,他们的内容往往只是几个广告图片,而无实质的东西。特别多人是显示Google AdSense广告或者百度推广广告。       其实他们这么操作对我站并没有什么伤害,也谈不上损失,说不定,他们的用户还会点几下我站的Google广告。因此,我觉得没有必要防止别...
[转]如何防止网页被别站用 iframe 嵌套
artideaweb的专栏
10-24 914
如果您的网站上有很多好的资源采用小页面方式显示,例如,一个音乐播放器页面,即使你做了防盗链,别人也可以通过在其网页里用 iframe 里嵌套了你的网页来实现同样盗链的效果。那么我现在教你一个好方法,让别人无法嵌套你网站的任何页面。    将下面的代码加到您的页面  位置即可:if (top.location != location) top.location.href = location
wordpress网站防止被别人iframe框架调用的九种方法
511遇见
08-28 2419
今天发现自己的网站被一个使用iframe框架作为搜索引擎的网站调用,自己的域名被加密get附在它的网址后面,网上很多都是js屏蔽,今天找到了最全最完美的解决方案,你如果也遇到了这种情况,不妨参考一下。 1、Meta标签方法: <meta http-equiv="X-FRAME-OPTIONS" content="DENY"> 很多时候受浏览器的影响,不是很管用 2、js方法: 这种方法网上最多,但当对方屏蔽了Js就不可靠了!下面列举了5种Js代码供你参考。 <script
X-Frame-Options头未设置 防止网页iframe框架调用
01-20
危害: 攻击者可以使用一个透明的、不可见的iframe,覆盖在目标网页上,然后诱使用户在该网页上进行操作,此时用户将在不知情的情况下点击透明的iframe页面。通过调整iframe页面的位置,可以诱使用户恰好点击iframe...
Javscript调用iframe框架页面中函数的方法
09-04
JavaScript调用iframe框架页面中的函数是一种常见的Web开发技术,它允许不同页面间的通信,尤其是在页面嵌套时。这里我们将深入探讨如何实现这一功能,并提供一些实际的代码示例。 首先,要理解JavaScript如何访问...
使用iframe框架进行网页嵌套
03-31
使用iframe框架可以将一个网页嵌套到另一个网页中,实现两个网页的互相调用和交互。具体操作如下: 1. 在需要嵌套其他网页的父网页中,添加一个iframe标签,并设置src属性为需要嵌套的子网页的URL地址。 ``` ...
Javscript调用iframe框架页面中函数的方法__1.docx
10-09
在JavaScript中,调用iframe框架页面中的函数是跨文档通信的一种常见方式,特别是在网页嵌套或者需要在不同页面间共享数据和功能时。本篇将详细介绍如何实现这一操作,并给出具体的示例代码。 首先,我们需要了解...
js调用父框架函数与弹窗调用父页面函数的简单方法
11-29
在JavaScript中,调用父框架或者父页面的函数是一个常见的需求,特别是在构建多页面或有iframe嵌套的复杂Web应用时。以下将详细介绍几种不同的调用方式。 1. **调用父级中的函数** 当我们需要在子页面中调用父页面...
iframe嵌入网页的一部分
05-27
iframe嵌入网页的一部分, 拿别人网页为你所用
移动端滚动穿透问题完美解决方案
lyj168997的博客
02-20 280
转载  https://uedsky.com/2016-06/mobile-modal-scroll/   &lt;!DOCTYPE html&gt;&lt;html lang="zh-cn"&gt;&lt;head&gt;&lt;meta charset="utf-8"&gt;&lt;meta name="X-UA-Compatible" content="I
禁止网站被iframe嵌套的解决方法
不怕麻烦的鹿丸的博客
12-19 9286
有时候我们开发的网站可能会被别人利用嵌入到其他网站中,也就是别人镜像我们的网站,造成点击劫持风险。
解决iframe嵌套第三方网址不能访问
热门推荐
Davi的博客
05-11 2万+
X-Frame-Options 是一个 HTTP 响应头部,用于防止网站被嵌入到其他网站的 iframe 中。该协议定义了一些选项,使网站可以控制在哪些网站中可以嵌入自己的内容,从而防止网站被点击劫持攻击。如果网站设置了 X-Frame-Options 响应头部,浏览器会根据该选项来决定是否允许在 iframe 中显示该网站的内容。并隐藏来自该网站的两个响应头:“Content-Security-Policy” 和 “X-Frame-Options”。2.SAMEORIGIN:只允许同源网站嵌入。
同源策略及其绕过详解
yufumusui的博客
12-06 5411
同源策略及其绕过详解 前言 最近在看吴翰清写的 白帽子讲 web安全 一书,遇到同源策略一词,我便开始深入学习相关内容,查阅了许多资料后,写该博客梳理、记录所学知识 基础知识 Origin(源) Origin: < scheme > “????/” <host> [ “:” < port > ],origin由用于访问它的URL的scheme(协议)、port(端口)、host(IP或域名)定义 scheme:请求所使用的协议,通常是HTTP协议或者它的安
前端实现绕过源服务器限制嵌入iframe并解决图片防盗链
qq_44910894的博客
08-03 1679
在使用iframe时出现Refused to frame xxxxxxxx because an ancestor violates the following Contentt Security Policy directive: "frame-ancestors" self的解决方法和图片防盗链的绕过方法
使用 <iframe /> 嵌套页面的一点总结
weixin_43714836的博客
11-22 1万+
iframe 标签嵌套页面,可能会遇到 x-frame-options 的值为 deny、sameorigin 情况,此时可能出现:xxx.xxx.xxx 拒绝了我们的连接请求。往往被嵌套页面的设置决定了是否能嵌套。
iframe嵌套其他网站提示连接被拒绝
我的博客
06-08 1万+
最近开发项目中遇到了iframe嵌套页面,遇到了域名提示…拒绝了您的访问。报错:Refused to display ‘http://xxxxxxx/’ in a frame because it set ‘X-Frame-Options’ to ‘deny’.X-Frame-Options: HTTP 响应头是用来给浏览器 指示允许一个页面 可否在或者中展现的标记。站点可以通过确保网站没有被嵌入到别人的站点里面,从而避免 点击劫持 攻击。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值