Javascript 对于较旧的浏览器，请单击“升级”

我需要添加一个网站点击劫持保护。我知道这可以在IIS中通过为新浏览器设置X-Frame选项来实现。对于较旧的浏览器，我知道需要添加frame buster，这是一些javascript等

---

这里是我的主要问题：如果您必须为旧浏览器的框架buster添加javascript，那么您是否必须将其添加到网站中的每个html页面？我的网站有很多不同的html页面等。只是需要一个好的意见。

是的，你需要它在每个页面上，或者它是毫无意义的——如果给定的页面没有保护，那么恶意参与者可以把它放在一个框架中，并做他或她想做的任何事情，包括，比如，让它看起来像一个结帐表单

---

做到这一点最简单的方法是将其放入为每个页面加载的外部脚本中；不要将脚本本身放在每页中。如果你有任何类型的模板系统，它甚至更容易；只需将其添加到头文件中一次。

谢谢您提供的信息。我没有一个模板网站，所以我必须添加一个外部脚本到每个页面。我没有做过太多的javascript，那么在页面加载时为每个页面调用外部脚本代码的最佳方法是什么？我知道我需要一个标题等链接，我不太清楚你的意思。您只需在每个页面的标题中添加类似于

的内容，其中my\u click\u jacking\u blocker.js是您的脚本名称。是的，这是肯定会添加的-但这是否足够，或者我是否需要在每个页面的标记上添加一些内容，以便在我的外部样式表中调用my_click_jacking_blocker.js函数。只需包含上述标记即可加载脚本。现在，如果将相关代码放在函数中，那么是的，您需要以某种方式触发该函数，无论是在.js文件中还是在body元素的onLoad属性中。我建议你看看这封推荐信：非常感谢，埃德。感谢你的帮助和信息。