Javascript 如何阻止我的网站被别人诬陷?
如何阻止我的网站在框架中加载 如图所示:Javascript 如何阻止我的网站被别人诬陷?,javascript,iframe,xss,Javascript,Iframe,Xss,如何阻止我的网站在框架中加载 如图所示: Google.com将不会加载,msn.com将跳出框架。AOL.com将正常加载。如何使我的网站脱离框架或在整个窗口中加载?如果将顶部框架的url与当前框架url进行比较,则可以执行脱离框架脚本: if(window.top.location.href != window.href) { window.top.location = window.href; } 如果将顶部框架的url与当前框架url进行比较,则可以执行框架中断脚本: if(wi
Google.com将不会加载,msn.com将跳出框架。AOL.com将正常加载。如何使我的网站脱离框架或在整个窗口中加载?如果将顶部框架的url与当前框架url进行比较,则可以执行脱离框架脚本:
if(window.top.location.href != window.href)
{
window.top.location = window.href;
}
如果将顶部框架的url与当前框架url进行比较,则可以执行框架中断脚本:
if(window.top.location.href != window.href)
{
window.top.location = window.href;
}
这个小脚本片段应该可以工作:
<script>
if (window !== top) top.location = window.location;
</script>
如果(window!==top)top.location=window.location;
此外,您还可以通过指定
X-Frame-Options:DENY
标题来防止在iframe中加载页面。有关详细信息,请参阅。这个小脚本片段应该可以工作:
<script>
if (window !== top) top.location = window.location;
</script>
如果(window!==top)top.location=window.location;
此外,您还可以通过指定
X-Frame-Options:DENY
标题来防止在iframe中加载页面。有关详细信息,请参见。让它尝试更改窗口位置?让它尝试更改窗口位置?应使用X-Frame-Options。所有较新的浏览器都支持。JS框架分解适用于不支持该标题的旧浏览器。在较新的浏览器中,向iframe添加沙盒会导致破坏框架的js(以及任何其他js都不会运行)值得注意的是,这两个选项在功能上存在差异:XFO将阻止页面完全加载,而脚本片段将导致页面在主窗口中加载。应使用X-Frame-options。所有较新的浏览器都支持。JS框架分解适用于不支持该标题的旧浏览器。在较新的浏览器中,向iframe添加沙盒会导致破坏框架的js(以及任何其他js都不会运行)值得注意的是,这两个选项在功能上存在差异:XFO将阻止页面完全加载,而脚本片段将导致页面在主窗口中加载。