代码之家  ›  专栏  ›  技术社区  ›  Peter

是否可能阻止我们的网站在其他域的框架集或IFrame内运行?

frameset-iframe frame dns javascript
  •  6
  • Peter  · 技术社区  · 17 年前

    我们最近遇到了一个问题,其他网站在一个框架集中运行我们的电子商务网站,而我们的网站(加上违规者的附属id)是单个全宽框架中的唯一内容。因此,从本质上看,它看起来和感觉上都像是我们的网站,其URL位于顶部。我们可以切断他们的会员身份,这对他们来说是毫无意义的,但这并不能阻止未来的罪犯做同样的事情,直到我们发现它。

    请注意,如果父页面来自我们的域,那么允许页面在IFrame中加载是非常重要的,因为我们可以有效地使用IFrame

    4 回复  |  直到 13 年前
        1
  •  6
  •   Greg Hewgill    17 年前

    我听说这个问题的解决方案被称为“框架提升脚本”。谷歌快速推出了 this thread . 看起来这是最简单的方法之一: 

    if (window != top) top.location.href = location.href;
        2
  •  4
  •   Steven Lu    8 年前

    The X-Frame-Options response header .

    X-Frame-Options HTTP响应头可用于指示是否允许浏览器在Frame或iframe中呈现页面。网站可以通过确保其内容不嵌入其他网站,从而避免点击劫持攻击。

    看看: How to prevent IFRAME from redirecting top-level window

        3
  •  2
  •   Lusid    17 年前

    How to Break Out of Frames with JavaScript

    此外,我会更进一步。无论何时检测到一个框架,都要获取有问题的站点框架构建者的附属ID,并使用AJAX将其与他们使用的URL一起推送到服务器。然后,无论是自动还是手动,您都可以验证他们是否正在构建您的站点,并一次取消一个附属代码。

        4
  •  0
  •   Jobo    17 年前

    推荐文章
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号