Javascript 如何阻止我的网站被别人诬陷？_Javascript_Iframe_Xss

Javascript 如何阻止我的网站被别人诬陷？

javascript iframe

Javascript 如何阻止我的网站被别人诬陷？,javascript,iframe,xss,Javascript,Iframe,Xss,如何阻止我的网站在框架中加载如图所示： Google.com将不会加载，msn.com将跳出框架。AOL.com将正常加载。如何使我的网站脱离框架或在整个窗口中加载？如果将顶部框架的url与当前框架url进行比较，则可以执行脱离框架脚本： if(window.top.location.href != window.href) { window.top.location = window.href; } 如果将顶部框架的url与当前框架url进行比较，则可以执行框架中断脚本： if(wi

如何阻止我的网站在框架中加载

如图所示：

Google.com将不会加载，msn.com将跳出框架。AOL.com将正常加载。如何使我的网站脱离框架或在整个窗口中加载？

如果将顶部框架的url与当前框架url进行比较，则可以执行脱离框架脚本：

if(window.top.location.href != window.href)
{
  window.top.location = window.href;
}

如果将顶部框架的url与当前框架url进行比较，则可以执行框架中断脚本：

if(window.top.location.href != window.href)
{
  window.top.location = window.href;
}

这个小脚本片段应该可以工作：

<script>
if (window !== top) top.location = window.location;
</script>


如果（window！==top）top.location=window.location；

此外，您还可以通过指定

X-Frame-Options:DENY

标题来防止在iframe中加载页面。有关详细信息，请参阅。

这个小脚本片段应该可以工作：

<script>
if (window !== top) top.location = window.location;
</script>


如果（window！==top）top.location=window.location；

此外，您还可以通过指定

X-Frame-Options:DENY

标题来防止在iframe中加载页面。有关详细信息，请参见。

让它尝试更改窗口位置？让它尝试更改窗口位置？应使用X-Frame-Options。所有较新的浏览器都支持。JS框架分解适用于不支持该标题的旧浏览器。在较新的浏览器中，向iframe添加沙盒会导致破坏框架的js（以及任何其他js都不会运行）值得注意的是，这两个选项在功能上存在差异：XFO将阻止页面完全加载，而脚本片段将导致页面在主窗口中加载。应使用X-Frame-options。所有较新的浏览器都支持。JS框架分解适用于不支持该标题的旧浏览器。在较新的浏览器中，向iframe添加沙盒会导致破坏框架的js（以及任何其他js都不会运行）值得注意的是，这两个选项在功能上存在差异：XFO将阻止页面完全加载，而脚本片段将导致页面在主窗口中加载。