Wie bereits erwähnt, wurde der Inhalt meiner Website von jemand anderem in meine eigene Website eingebunden. Gibt es eine Möglichkeit, die Verschachtelung zu verhindern?
Es gibt einen besseren Weg:
Fügen Sie eine X-Frame-Option im Antwortheader hinzu
Es gibt drei Werte, die von den meisten Browsern unterstützt werden:
VERWEIGERN: Der Browser verweigert der aktuellen Seite das Laden einer Frame-Seite
SAMEORIGIN: Die Adresse der Frame-Seite kann nur eine Seite unter demselben Ursprungsdomänennamen sein
ALLOW-FROM Herkunft: Herkunft ist zulässig. Die vom Frame geladene Seitenadresse
wird nicht angezeigt, wenn sie von Seiten aus verschiedenen Quellen in einen Iframe eingebunden wird
Skript schreiben
if (window != window.top) { window.top.location.replace(window.location) // 这是直接代替外窗,你也可以干别的 }
if (window != window.top) { window.top.location.replace(window.location) //加弹窗代码 干死他们 还赚钱 }
Sina Weibo macht das
if (top != self) { top.location = self.location; }
kann grundsätzlich den meisten Iframe-Verschachtelungen widerstehen.
Schauen Sie sich auch an, wie Menschen Iframe-Nesting verwenden, um Angriffe durchzuführen, und Sie werden wissen, wie Sie sich verteidigen können
Die derzeit beste js-Verteidigungslösung ist:
if (self == top) { var theBody = document.getElementsByTagName('body')[0]; theBody.style.display = "block"; } else { top.location = self.location; }
Filterskript hinzufügen. Das Prinzip besteht darin, src auf eine leere Adresse verweisen zu lassen, wenn festgestellt wird, dass der aktuelle URL-Link nicht Ihr eigener ist. Bitte googeln Sie den spezifischen Code.
Das obige ist der detaillierte Inhalt vonWie kann verhindert werden, dass Webseiten in Iframes verschachtelt werden?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!