Warning: file_get_contents(/data/phpspider/zhask/data//catemap/9/javascript/460.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
选择性框架破坏Javascript_Javascript_Frames - Fatal编程技术网
Fatal编程技术网

选择性框架破坏Javascript

javascript

选择性框架破坏Javascript,javascript,frames,Javascript,Frames,上个月的某个时候,一个随机网站决定在一个框架中为我公司的网站提供服务。忽略“他们在做什么?”的问题,我使用了一些简单的frame buster Javascript: <script type="text/javascript"> if (top.location != location) { top.location.href = document.location.href ; } </script> if(top.location!=位置){ top.l

上个月的某个时候,一个随机网站决定在一个框架中为我公司的网站提供服务。忽略“他们在做什么?”的问题,我使用了一些简单的frame buster Javascript:

<script type="text/javascript">
if (top.location != location) {
    top.location.href = document.location.href ;
}
</script>


if(top.location!=位置){
top.location.href=document.location.href;
}
那部分效果很好。问题是,并不是所有的帧都是坏的:如果有人通过访问站点,我们不想破坏他们的帧。我尝试了一些方法,将违规网站列入白名单或黑名单,但我无法在跨帧安全性问题上进行足够长的时间搜索
top.location
。基于URL,是否有任何东西我只能阻止某些帧

澄清一下,我意识到我不太可能赢得这场打破框架的军备竞赛。我同意。我想做的是建立一个允许在框架中显示我们网站的网站白名单。

请从您的后端获得一些帮助。您可以检查HTTP Referer标头,然后相应地启用frame buster。

您必须使用javascript吗?。服务器上使用什么编程语言(asp、asp.net、php)?服务器平台是否重要?IIS可以通过HTTP做的任何事情,Tomcat都可以做。有问题的服务器现在在IIS/ASP.NET/C上,但它可能不会长期存在。好吧,我也遇到了同样的问题,也许您可以帮助我们找到使用+1语言的解决方案:这是我见过的最好的选择,假设您真的无法从客户端获得这些信息。如果有办法的话,我会等一两天再接受。相框大战相框大战是对时间的可怕浪费。找到一些能对你的用户群产生积极影响的事情。