Iframe 框架破坏,但如果它';是我
我们已经与另一个网站合作,希望在我们网站的iframe中显示他们的网站 他们希望在他们的站点上实现破坏框架的javascript,这样,如果我们以外的任何人尝试构建他们的站点,那么他们的站点将脱离框架 现在,他们正在使用这样的代码:Iframe 框架破坏,但如果它';是我,iframe,frame,Iframe,Frame,我们已经与另一个网站合作,希望在我们网站的iframe中显示他们的网站 他们希望在他们的站点上实现破坏框架的javascript,这样,如果我们以外的任何人尝试构建他们的站点,那么他们的站点将脱离框架 现在,他们正在使用这样的代码: <style> html{display : none ; } </style> <script> if( self == top ) { document.documentElement.style.display =
<style>
html{display : none ; }
</style>
<script>
if( self == top )
{ document.documentElement.style.display = 'block' ; }
else
{ top.location = self.location ; }
</script>
html{显示:无;}
if(self==顶部)
{document.documentElement.style.display='block';}
其他的
{top.location=self.location;}
Peter他们可以在“else”子句中检查top.location的值,如果它包含您的域名,他们可以跳过破坏。它不像是安全的或什么的,但怀疑有人会有兴趣愚弄它。嘿,欧内斯特,谢谢你抽出时间,非常感谢!只有一个后续问题,top.location,它是否暴露于子iframe?这两个站点位于不同的域上,所以我想知道是否会出现XSS问题。。。?