java判断是iframe_js如何判断是否在iframe中及防止网页被别站用iframe嵌套

最新推荐文章于 2022-05-30 16:25:06 发布
最新推荐文章于 2022-05-30 16:25:06 发布
阅读量402 收藏
点赞数
文章标签: java判断是iframe
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39973492/article/details/114610482
版权

1. js如何判断是否在iframe中

Js代码

//方式一

if (self.frameElement && self.frameElement.tagName == "IFRAME") {

alert('在iframe中');

}

//方式二

if (window.frames.length != parent.frames.length) {

alert('在iframe中');

}

//方式三

if (self != top) {

alert('在iframe中');

}

2. 防止网页被别站用 iframe嵌套

将下面的代码加到您的页面

位置即可:

Js代码

//或

if(self!=top){top.location.href=self.location.href;}

这个就能让别人无法用iframe嵌套你网站的任何页面,实现的效果是:输入盗链你网站的那个地址后会自动跳到你的网站。

不可靠的原因:

当别人用如下类似代码做IFRAME嵌套调用时,就可能躲过你的页面的javascript代码。

Js代码

var location="";

var navigate="";

frames[0].location.href="";

2.最可靠的方法:

为了彻底防止别人用IFRAME框架嵌套调用自己的网页,如下方法是最可靠的.

这里赋值为空页面,也可赋值为你的页面的URL地址.

Js代码

if(top != self){

location.href = "about:blank";

}

还有一个完全屏蔽被iframe的方法就是添加:

Html代码

header("X-Frame-Options: deny");

header("X-XSS-Protection: 0");

这个也是加载iframe是产生错误“Load denied by X-Frame-Options:http://localhost/××××.phpdoes not permit framing.”的原因!

以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,同时也希望多多支持脚本之家!

weixin_39973492
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
判断IFrame的加载和取得IFrame内容
word1的专栏
08-18 2566
<br />最近实现一个无刷新上传图片的功能,因Ajax不能上传文件,所以最好的办法是使用IFrame,将表单提交至IFrame(将form的target值设置为IFrame的name),再用IFrame中调用父页面的JS方法传递上传结果信息(PS:好像说的有点远了),但实际应用中使用回调方法并不好,所以想到在提交后检测IFrame的加载状态,通过取IFrame的内容来取得上传结果信息,因为浏览的差异经过测试找到一个可能的方法,如下:<br /> <br />判断IFrame是否加载完成<br />var
[JavaScript] 判断网页能不能被IFrame 嵌入
Just Code
11-25 1257
  IFrame是一个分享资讯非常方便的的方式   只要输入 &lt;iframe src="http://example.com/"&gt;&lt;/iframe&gt;   就可以嵌入一个网页了! 然而,事实上并不是这么的完美,并不是所有的网页都允许嵌入… 譬如说Google,如果妳直接就输入Google 的网址,如下面 &lt;iframe src="http://...
html判断当前页面是否在iframe中的实例
09-01
下面小编就为大家带来一篇html判断当前页面是否在iframe中的实例。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
html/css基础篇——iframe和frame的区别【转】
ajb11683的博客
01-12 179
  转自共享圈的使用iframe的优缺点,为什么少用iframe以及iframe和frame的区别。其中本人不认同的地方有做小修改 注:HTML5不再支持使用frame,iframe只有src 属性一、使用iframe的优缺点优点:  1.程序调入静态页面比较方便;  2.页面和程序分离;缺点:  1.iframe有不好之处:样式/脚本需要额外链入,会增加请求。另外用js防盗链只防得了...
判断页面是否被包含在iframe
ReacTor1379的技术备忘录
09-22 2999
如果页面中包含框架,则每个框架都拥有自己的window对象,并且保存在frames集合中,并可以通过数值索引或者name索引进行访问。如果frames的length为0,则代表这个页面中不包含iframe判断页面是否被包含在iframe中则需要使用到top这个属性,top对象始终指向最高(最外)层的框架,也就是浏览器窗口。 所以通过如下的判断: window.top == win
iframe(1) --- 判断页面是否被嵌套iframe
小白变怪兽
05-22 8960
iframe 判断页面是否被嵌套iframe
js如何判断是否iframe中及防止网页被别iframe嵌套
10-20
通过上述方法,可以有效地判断当前页面是否在iframe中,并且可以采取措施防止网页被别iframe嵌套。这些方法各有优势和局限,因此可以根据实际应用场景和安全需求选择合适的方法来实现。同时,务必注意,技术手段...
js实现网页防止iframe框架嵌套及几种location.href的区别
10-26
网页开发中,有时我们需要确保页面不被其他网通过`iframe`框架嵌套,以防止内容被盗用或者保护用户安全。本文将详细讲解如何利用JavaScript实现这一功能,并介绍`location.href`的不同用法。 首先,我们要理解`...
JS防止网页被嵌入iframe框架的方法分析
10-21
为了防止这种情况发生,开发者可以利用JavaScript来阻止网页被嵌入iframe框架。 首先,为了确保当前网页没有被其他网页通过iframe嵌入,可以通过比较当前页面的window对象和顶层页面的top对象是否相同来进行判断。...
java iframe 跨域,跨域请求的iframe解决方案
weixin_30135925的博客
03-19 768
原标题:跨域请求的iframe解决方案首先,说明一下window.name这个属性,我们要用这个属性来保存从服务器返回的数据。window.name的值在同一浏览器窗口加载不同的页面后依然存在。(比如在同一浏览器窗口下,先访问页面a.html,将window.name设定为”Hello World”,然后再访问b.html,window.name仍然是”Hello World”。)window.n...
WEB自动化(JAVA版)——特殊元素定位与操作-iframe
anniewhite的博客
04-06 301
目录特殊元素定位与操作-iframe代码示例 特殊元素定位与操作-iframe iframe切换 四种切换方式: driver.switchTo().frame(index); driver.switchTo().frame(id); driver.switchTo().frame(name); driver.switchTo().frame(WebElement); 切换之后,回到默认内容页...
iframe标签用法详解
热门推荐
时光流水的博客
11-05 13万+
        iframe一般用来包含别的页面,例如我们可以在我们自己的网页面加载别人网的内容,为了更好的效果,可能需要使iframe透明效果,那么就需要了解更多的iframe属性。 1、iframe 定义和用法         iframe 元素会创建包含另外一个文档的内联框架(即行内框架)。 HTML 与 XHTML 之间的差异         在 HTML 4.1 Strict D...
IFRAME标签使用及技巧
知周博远
05-26 869
摘 要   本篇讲述IFRAME标签,让这些雷同的东西一次下载后就不用再下载,而只下载那些内容有变化区域的网页内容。   纵观时下网,本来网速就有些慢,可是几乎每页都要放什么Banner,栏目图片,版权等一大堆雷同的东 西,当然,出于网风格统一、广告效应的需要,本无可厚非,可毕竟让用户的钱包为这些“点缀“的东西”日益消得钱憔悴”了,有没有办法,让这些雷同的东西 一次下载后就不用再下载,而只下载...
判断页面是否被嵌入iframe里面
weixin_30538029的博客
01-10 588
最近在做一个项目,是一个小型的后台管理系统,这个系统可以单独打开,也可以嵌入公司大型的后台管理项目里面 这样就存在一个问题,在被嵌入大的后台管理系统后,不用显示该页面顶部导航栏和左侧的菜单栏 所以我们在项目里面就要做判断,当没有被嵌入iframe里面时,应该正常显示,否则隐藏左侧和顶部 window.self === window.top //1. 如果返回false –> 说明页面被嵌套在...
判断iframe标签是否加载完成,并做loading效果(记录)
weixin_61285710的博客
12-15 8152
判断iframe标签是否加载完成,并做loading效果
Web前端之iframe详解
qq_27009517的博客
07-14 1957
iframe基本内涵 通常我们使用iframe直接直接在页面嵌套iframe标签指定src就可以了。 <iframe src="demo_iframe_sandbox.htm"></iframe> 但是,有追求的我们,并不是想要这么low的iframe. 我们来看看在iframe中还可以设置些什么属性 iframe常用属性: 1.frameborder:是否显示边框,1(yes),0(no) 2.height:框架作为一个普通元素的高度,建议在使用css设置。 3
iframe判断当前页面是否在iframe里面,以及在iframe里面怎么触发父页面的东西
u014164967的博客
05-30 1879
判断当前页面是否在iframe里面,以及在iframe里面怎么触发父页面的东西
JavaScript防止页面被iframe嵌套的策略
首先,了解问题的本质:当一个页面被iframe嵌套时,通常可以通过检测顶层窗口(top.location)和当前窗口(self.location)是否一致来判断是否存在嵌套。如果它们不同,那意味着可能是被外部iframe调用。通过比较这...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值