|
|
前面说了如何阻止 iframe里引用的网页自动跳转,已达到iframe页面的目的。2 W0 j. U0 s8 L3 i6 ^ P. P/ F* f
这次讲一下如何防止自己的网页被别人iframe。7 Q: D0 e l7 X- f& M% F" }
' _% E% a% t4 E z7 ^1、这些方法都可行,但不是太可靠。
! c! j, J/ @4 _$ K* Y- <script language="javascript">+ }; k/ I1 S: b9 E: S, v( M9 O
- if( top.location != self.location) top.location.href=self.location.href;
# l. d% K# |6 A& ?! g( Y" {: J1 L - </script>
& ~( n: q+ z+ N3 H' b6 x- <script language="javascript"> p# g3 h: `% M& ^" k
- if (top.location != location) top.location.href = location.href;
7 Z' X" t) T) ]( w' v' b. h - </script>
5 _5 V7 a s r# S3 ^- <script language="javascript">; E; B- ]' q8 e1 D- Z9 ~5 X
- if (top.location != self.location) {top.location=self.location;}. Z: k( {: q" M0 c2 U
- </script>
# X S, P. k6 T( D- <script language="javascript">4 D. q5 c+ I! ^
- if (top.frames.length!=0) top.location=self.document.location;
' I1 r h H8 W, l8 a- P+ o - </script>
当别人用如下类似代码做IFRAME嵌套调用时,就可能躲过你的页面的javascript代码。
. I2 ^, s, ^0 M" u$ D- <iframe src="http://xp6.org/" name="tv" marginwidth="0" marginheight="0" scrolling="No" noResize frameborder="0" id="tv" framespacing="0" width="580" height="550" VSPACE=-145 HSPACE=-385></iframe>. S: Z8 u7 p2 R+ x' M' ]- e/ [
- <script language="javascript"> 6 O, @- e) K+ H+ V: d0 f9 Z8 Z
- var location="";- E) D+ D r# d% k8 G9 X
- var navigate="";
% s5 s' r) T# Z" n* } - frames[0].location.href="";
4 J D+ j i% o+ L0 U9 B$ u - </script>
- <iframe src="http://xp6.org/" class="t-iframe" scrolling="no" security="restricted" sandbox="">
; E8 |) P4 l) k2 k0 {! p
- <script type="text/javascript" charset="utf-8">( v9 N$ A! d" }+ _
- document.write('<iframe seamless sandbox security="restricted" id="url_mainframe" frameborder="0" scrolling="yes" name="main" src="http://xp6.org/" style="height:100%; visibility: inherit; width: 100%; z-index: 1;overflow: visible;"></iframe>');9 E( _% W3 M" ^" M$ g: n8 O
- </script>
Meta标签方法; x" y2 v" d' r
- <meta http-equiv="X-FRAME-OPTIONS" content="DENY">
- <?php header('X-Frame-Options:Deny'); ?>
; ^' K8 W6 p, V; z" I% n- Header always append X-Frame-Options SAMEORIGIN
- add_header X-Frame-Options "SAMEORIGIN";
; H k9 M4 ]- t1 Y! [9 _.htaccess方法! a2 |$ u" s/ l1 m% E: ^7 s
在网站根目录下的.htaccess文件中中加一句6 F% _; z/ W% g" O0 V# W: h! h2 u- T
- Header append X-FRAME-OPTIONS "SAMEORIGIN"
; J7 i- f3 I0 [5 i2 Q8 e! AIIS方法9 g) e) v4 q9 n- U* X- k0 f- l" B
在web.config文件中加- <system.webServer>; _1 f" P* _# @6 l! F. h
- ...
, L0 d- q4 }' I' D9 k! K. e" T Q" I - <httpProtocol>
: n$ H/ [* Z- i - <customHeaders>
" ?. b5 K8 @" j9 {% [1 | - <add name="X-Frame-Options" value="SAMEORIGIN" />
) q8 {+ p0 i8 x* o1 j' N# | - </customHeaders> : T+ z4 ]4 W3 V6 }0 M+ l3 V
- </httpProtocol>
$ A3 }" e* c; G8 W* m+ s" d - ..., z: w- G1 X* y9 l, a% j
- </system.webServer>
之所以说不人性化,是因为这样操作之后,别人iframe会显示服务器拒绝之类的信息,虽然是屏蔽了,但是自己网站也不能宣传了。
q ?4 G- K. k, P: n) }. K: Z# S( _6 [+ Y( d
3、推荐解决方法。
2 n5 L5 X( ^ ^5 F6 g- <script language="javascript"> & \* u; ^. {& N
- if(top != self){2 A! O8 C; l# l: p# P
- location.href = "http://xp6.org/iframe.html";
) ]+ O/ q2 X J- S% i: e% e1 m - top.location.href=self.location.href;* m( g1 u% f- G) `% {* b
- } " H# V% W. X1 O" g( i- }" r1 d
- </script>
& X/ }, j) }% d, u3 X将上面的代码复制到需要屏蔽页面<head>里面加载。
# T/ e: c( n0 h制作一个iframe.html页面里面放张网站宣传图片,加个链接,放到网站根目录。
3 Z- Y0 }* @; o* x. } Y# l/ Y原理:
. V. s4 D' B& n @第一步直接强制访问咱自己设定的iframe.html页面,如果网站禁用了JS跳转,那么执行到这一步就结束了,这样即使他们iframe了咱的网站,看到的只是咱的图片宣传页。
5 S. E0 z5 L+ c; `0 V f Y& s$ d第二步,如果没有禁用JS,那么会接着执行top.location.href=self.location.href; ,然后跳转到我们的网址页面。
! f: T; f- I# O$ S$ n. H目前测试这种方法没什么问题。
0 \0 V, Q. N! I6 Y4 y
7 U* O/ u. {9 l) M |
|
发表于 2020-11-16 17:30:36
千斤顶
显身卡
鲁公网安备 37021102000261号