Maison > interface Web > tutoriel HTML > Comment empêcher les pages Web d'être imbriquées dans des iframes ?

Comment empêcher les pages Web d'être imbriquées dans des iframes ?

黄舟
Libérer: 2017-07-24 09:19:41
original
2762 Les gens l'ont consulté

Comme mentionné, le contenu de mon site Web a été intégré au site Web de quelqu'un d'autre. Existe-t-il un moyen d'empêcher son imbrication ?

Il existe une meilleure façon :

Ajoutez un X-Frame-Options dans l'en-tête de réponse

Il existe trois valeurs prises en charge par la plupart des navigateurs :

DENY : Le navigateur refuse à la page actuelle de charger toute page Frame

SAMEORIGIN : ​​L'adresse de la page frame ne peut être qu'une page sous le même nom de domaine d'origine

ALLOW-FROM origin : origin est autorisé L'adresse de la page chargée par le frame

ne sera pas affichée lorsqu'elle est incluse dans une iframe par une page d'une source différente

Ecrire un script

if (window != window.top) 
{    
window.top.location.replace(window.location)    
// 这是直接代替外窗,你也可以干别的
}
Copier après la connexion
if (window != window.top) 
{
window.top.location.replace(window.location)
//加弹窗代码 干死他们 还赚钱
}
Copier après la connexion

Sina Weibo fait cela

if (top != self) 
{    
top.location = self.location;
}
Copier après la connexion

peut fondamentalement résister à la plupart des imbrications iframe.

Jetez également un œil à la façon dont les gens utilisent l'imbrication iframe pour mener des attaques, et vous saurez comment vous défendre

La meilleure solution de défense js à l'heure actuelle est :

if (self == top) {
    var theBody = document.getElementsByTagName('body')[0];
    theBody.style.display = "block";
} else {
    top.location = self.location;
}
Copier après la connexion

Ajouter un script de filtre. Le principe est de laisser src pointer vers une adresse vide lorsqu'il est détecté que le lien URL actuel n'est pas le vôtre. Veuillez rechercher sur Google le code spécifique.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

Étiquettes associées:
source:php.cn
Déclaration de ce site Web
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn
Tutoriels populaires
Plus>
Derniers téléchargements
Plus>
effets Web
Code source du site Web
Matériel du site Web
Modèle frontal