|
|
前面说了如何阻止 iframe里引用的网页自动跳转,已达到iframe页面的目的。4 I2 n( R( M6 _; F: W* B
这次讲一下如何防止自己的网页被别人iframe。" X% O0 g3 P: ]) }+ C" z8 B% _. H
; r' T* s" D* m4 D5 ]9 J2 t
1、这些方法都可行,但不是太可靠。& s! y1 E2 {& p. K6 g
- <script language="javascript">/ A. q6 H8 t7 _3 b! X
- if( top.location != self.location) top.location.href=self.location.href;
" j$ }1 F) k2 u6 O | - </script>
- <script language="javascript">4 T o' _9 P2 _- v$ F
- if (top.location != location) top.location.href = location.href;3 i9 m9 w1 k9 J' M, b% t
- </script>
2 z& O$ k; H; l4 L- <script language="javascript">
! k" P. c# U, G" ^ - if (top.location != self.location) {top.location=self.location;}! X( I+ B% R- x! }* p) F d& l
- </script>
- <script language="javascript">
" P* ~, K; t+ Q; j* d/ ] - if (top.frames.length!=0) top.location=self.document.location;5 R7 I, N5 g3 K9 h
- </script>
/ s. A& M0 U* b6 v当别人用如下类似代码做IFRAME嵌套调用时,就可能躲过你的页面的javascript代码。) k. j4 G/ g2 S F! f4 |% x7 y
- <iframe src="http://xp6.org/" name="tv" marginwidth="0" marginheight="0" scrolling="No" noResize frameborder="0" id="tv" framespacing="0" width="580" height="550" VSPACE=-145 HSPACE=-385></iframe>
. x6 n: V3 I% t: s- ]9 C8 I - <script language="javascript">
/ H: A1 s a( z" I2 d- A+ P8 c - var location="";8 U0 @+ j& ]9 Z2 r: D" y3 A
- var navigate="";
* Q- i7 H, B( V0 Z. q- N3 _ - frames[0].location.href="";
9 \5 G- V& I7 i! U, z - </script>
- <iframe src="http://xp6.org/" class="t-iframe" scrolling="no" security="restricted" sandbox="">
4 T7 W) X& I+ w3 z- <script type="text/javascript" charset="utf-8">3 v- u, L$ I: K' q+ a
- document.write('<iframe seamless sandbox security="restricted" id="url_mainframe" frameborder="0" scrolling="yes" name="main" src="http://xp6.org/" style="height:100%; visibility: inherit; width: 100%; z-index: 1;overflow: visible;"></iframe>');
: Y* }9 p( T8 f3 B' w3 ^, C - </script>
Meta标签方法4 E6 S B" h8 w6 l/ s% B+ j
- <meta http-equiv="X-FRAME-OPTIONS" content="DENY">
- <?php header('X-Frame-Options:Deny'); ?>
- Header always append X-Frame-Options SAMEORIGIN
- add_header X-Frame-Options "SAMEORIGIN";
3 b* c8 V: o$ G- z6 X; b4 ]! a! b.htaccess方法7 y5 I9 |/ A" {( A
在网站根目录下的.htaccess文件中中加一句
, ~" d L* l+ P- Header append X-FRAME-OPTIONS "SAMEORIGIN"
, v5 S3 x8 }. A' V5 x! JIIS方法, N" r2 Q+ w* H1 C" ^6 N: r8 J
在web.config文件中加- <system.webServer>
' z Z4 B& G+ i3 n3 z - ...4 |# c$ {- Y1 v; h
- <httpProtocol>
! R) [* u$ y3 j - <customHeaders>, h3 B$ m' }2 w8 x" h( l' h8 ]
- <add name="X-Frame-Options" value="SAMEORIGIN" />
9 M, n; T- A, D, U2 \. k - </customHeaders> 7 c1 ?/ U4 s4 w1 k' l+ o
- </httpProtocol>
! X" w2 B+ s" X0 u& [- \: W4 n - .../ a( d) y/ T) n2 z9 L
- </system.webServer>
D2 e1 L6 |! _ y [之所以说不人性化,是因为这样操作之后,别人iframe会显示服务器拒绝之类的信息,虽然是屏蔽了,但是自己网站也不能宣传了。. Y& D; w t# X8 L& k
2 q) |4 c8 k2 h" w9 \4 Y% \3、推荐解决方法。
- P5 y- C9 T3 J8 q T2 F! x- <script language="javascript"> & K7 i, m, I3 H ^. ~' E% J5 f9 K7 f& A
- if(top != self){0 T) n6 N. g. b7 z6 r: K
- location.href = "http://xp6.org/iframe.html";
: X2 m! T, N0 w1 J1 F% h- Z - top.location.href=self.location.href;5 d+ n$ A9 d! M
- }
0 `7 t7 s; l+ X - </script>
将上面的代码复制到需要屏蔽页面<head>里面加载。
( B' U, d. Z5 o3 A- \( W9 ^0 p5 W制作一个iframe.html页面里面放张网站宣传图片,加个链接,放到网站根目录。+ [7 N* Q+ ~5 R" _+ X8 v3 \
原理:) L' R1 k- \ D$ ~
第一步直接强制访问咱自己设定的iframe.html页面,如果网站禁用了JS跳转,那么执行到这一步就结束了,这样即使他们iframe了咱的网站,看到的只是咱的图片宣传页。( ~6 `* C# @: G6 S5 S& p
第二步,如果没有禁用JS,那么会接着执行top.location.href=self.location.href; ,然后跳转到我们的网址页面。, g4 w9 n, y" ~
目前测试这种方法没什么问题。. G7 G, W: I( V, p& X9 T' l P+ K
6 D- U1 T% W4 z9 q" {9 O3 N |
|
发表于 2020-11-16 17:30:36
千斤顶
显身卡
鲁公网安备 37021102000261号