防止网页被嵌入 iframe

最新推荐文章于 2024-06-19 11:43:02 发布
最新推荐文章于 2024-06-19 11:43:02 发布
阅读量888 收藏 9
点赞数 6
分类专栏: JavaScript 的痛彻心扉 文章标签: 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_64433668/article/details/135605147
版权

1. 前言

iframe 标签能将一个指定的 url 地址的网址展示在页面上。但是它同时造成了一些问题。由于 iframe 标签引用的网站在用户看来就像是当前网站的内容,这就给了一些人可乘之机。

在以前,使用 iframe 标签嵌入他人的网站,然后在页面上加入病毒、广告等内容影响用户,由于 iframe 标签展示的内容与原网站十分相似,会给原网站作者带来负面影响。

2. 分析

在不同的 iframe 中,每个 iframe 都是一个单独的全局作用域,它们的 window 对象是不同的,但是每个全局作用域都有一个 top 属性,这个属性通常是最顶层的 window 对象。

由于在 iframe 中的 window 对象不等于 top 对象,所以我们可以通过比较这两个的值,判断我们的网站是否被别人嵌入到 iframe 中。

3. 解决代码

判断网站是否被嵌入到 iframe 中

if(top !== window) { 
	// 页面将导航到 iframe 中的网站
	top.location.href = window.location.href;
}

上面的代码能阻止任何人嵌套我们的网站到 iframe 标签中,包括我们自己,所以为了我们自己能够嵌套自己的网站,得改进一下代码。

这个问题看似很简单,我们只需要比较一下 hostname 似乎就行了。

if(top.lcoation.hostname !== window.location.hostname) {
	top.location.href = window.location.href;
}

但是上面的代码会报错,错误原因是跨域,浏览器不允许 iframe 中的代码访问 top.location.hostname 属性。由于这个错误是由于在 iframe 中访问 top.location.hostname 导致的,所以我们可以利用这个错误,即捕获这个错误。然后对页面进行跳转。

try {
	top.location.hostname;
} catch(e) {
	top.location.href = window.location.href;
}

上面的代码在 Edge、Firefox 中运行正常,但是在 Chrome 中会有问题,因为在 Chrome 的 iframe 中访问 top.location.hostname 不报错。所以再改进一下代码:

try {
	top.location.hostname;
	if(top.location.hostname !== window.location.hostname) {
		top.location.href = window.location.href;
	}
} catch(e) {
	top.location.href = window.location.href;
}

现在,除了你的域名的页面能嵌入你的网站,其他的网站都不能嵌入你的网站了。

4. 参考

阮一峰的网络日志 — 防止网站嵌入 iframe

知半愚无
关注
  • 6
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JS防止网页嵌入iframe框架的方法分析
01-19
本文实例讲述了JS防止网页嵌入iframe框架的方法。分享给大家供大家参考,具体如下: 例如: [removed] if (window!=top) // 判断当前的window对象是否是top对象 top.location.href = [removed].href; // 如果不是,将top对象的网址自动导向被嵌入网页的网址 [removed] 这段代码是有效的。但是,有一个问题:使用后,任何人都无法再把你的网页嵌入框架了,包括你自己在内。 于是,我今天就在考虑,有没有一种方法,使得我的网页只能被嵌入我自己的框架,而不是
自己的网页被别人iframe里怎么办?
半夏_2021的博客
04-28 1009
自己网页被别人用iframe嵌套怎么办?可以配置 HTTP 属性 X-Frame-Options
网站防被iframe嵌套方法
最新发布
U.R.M.L
06-19 558
打开Nginx配置文件:首先,你需要找到你的Nginx服务器的配置文件,通常这个文件名为nginx.conf,位于/etc/nginx/目录下。在Nginx中添加Content-Security-Policy头,特别是设置frame-ancestors none来禁止页面嵌入到任何iframe中,可以通过修改Nginx的配置文件来实现。添加Content-Security-Policy指令:在配置文件中,找到你想要应用此策略的server块或者location块。
禁止网站被iframe嵌套的解决方法
不怕麻烦的鹿丸的博客
12-19 9162
有时候我们开发的网站可能会被别人利用嵌入到其他网站中,也就是别人镜像我们的网站,造成点击劫持风险。
防止iframe嵌套
weixin_30898109的博客
04-28 156
如果你哪个页面不想被嵌套 下面js代码可以解决(我的是火狐) 慎用 <script type="text/javascript"> window.onload=function(){ if(window.top != window.self){ window.top.location = window.se...
防止IFRAME页被嵌套
weixin_34007291的博客
04-21 118
防止IFRAME页被嵌套 //最大化窗口,防止窗口嵌套 if (parent.location != window.location){ parent.location = window.location; } 来自:http://user.qzone.qq.com/526605799/blog/1397193941  ...
防止H5页面iframe嵌套使用
H_yelin的博客
07-26 763
当不方便修改响应头X-Frame-Options的时候,可以通过判断页面的自带top对象和self对象,从而限制不允许被嵌套引用 try { if (top.location.hostname !== self.location.hostname) { top.location.href = self.location.href; } }catch(e) { top.location.href = self.location.href; } 也可通过top
使用iframe网页嵌入其他网页的方法
09-28
下面我们将详细讲解如何使用`iframe`在网页嵌入其他网页的方法以及相关属性。 首先,`<iframe>` 标签的基本结构如下: ```html <iframe src="目标URL" width="宽度" height="高度" frameborder="边框" margin...
js如何判断是否在iframe中及防止网页被别站用iframe嵌套
10-20
本文将详细解析如何使用JavaScript判断当前页面是否被嵌入iframe中,以及如何防止网页被其他网站用iframe嵌套。 一、判断是否在iframe中的方法 1. 利用self.frameElement属性 在JavaScript中,我们可以通过检测...
js防止页面iframe调用的方法
10-25
对于网站所有者而言,防止自己的网页内容被其他网站通过iframe方式调用是维护自身利益的一种手段。本文将详细介绍在JavaScript中如何实现防止页面iframe调用的技术。 首先,要理解iframe是什么。iframe是一种HTML...
防止 Iframe 嵌套
chitai5240的博客
12-12 342
X-Frame-Options: 全站禁止Iframe嵌套 X-Frame-Options: DENY(禁止Iframe嵌套) X-Frame-Options: SAMEORIGIN(只允许同域名中被Iframe嵌套,二级域名不一致也不可以) X-Frame-Options: ALLO...
如何保证自己的页面不被别人用IFRAME框架嵌套
avinegar的专栏
07-18 3264
今天面试的时候,被问到一些关于js的问题,只能说自己的涉猎范围有限吧,确实没有注意到这些方面,现在拿出来分享一下,希望以后能够多学习些新鲜的知识来充实自己! 如何才能解决自己的页面不被别人嵌套呢?很简单的几行代码就能够解决这样的问题; 在中间加上这么一段javascript代码: if(top.location!=self.location){ top.location=self.lo
防止被人frame
卢恪
06-01 706
if(top.location!=self.location)top.location=self.location;//-->
页面禁止 iframe嵌套
chun521的专栏
11-22 3688
  jsp:  &lt;meta http-equiv="X-Frame-Options" content="DENY" /&gt;   X-Frame-Options:DENY 禁止,SAMEORIGIN:相同域名页面的 frame 中展示,ALLOW-FROM uri:指定来源的 frame 中展示   后台: response.addHeader("X-Frame-Optio...
Js防止网页被别人iframe嵌套
Fanky_1220的博客
09-03 268
方式1:判断当前页面的访问地址和浏览器窗口顶部的是否一致 if (window.top != window.self) { top.location.href = "你的url"; } 方式2: if(self.frameElement && self.frameElement.tagName == "IFRAME"){ //相关处理 }...
防止网页被其他网页iframe嵌套的思考与实现
weixin_33769125的博客
05-14 2276
防止网页被其他网页iframe嵌套的思考与实现 一、 今天接到一个消息,说我们的登录页面被其他网页嵌套了,不能让其他网页嵌套我们的页面; 二、 风险验证措施: 无法跨域获取iframe页面内DOM元素 window.onload=function(){ var iframe = document.getElementsByTagName("iframe")[0]; ...
防止网页被别人内嵌为iframe
weixin_30699741的博客
08-06 550
页面的头部加上代码。如果页面被嵌,top指的是父页面的window。window为当前页面的window对象。 转载于:https://www.cnblogs.com/justinwxt/p/9431189.html
iframe拒绝嵌入网页
07-28
回答: 当一个网页设置了X-Frame-Options头部时,它可以控制是否允许其他网页将其嵌入iframe中。X-Frame-Options有三个属性值:deny、sameorigin和allow-from uri。deny表示该页面不允许在frame中展示,即便是在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值