如何使用JavaScript框架防止点击劫持?
一段时间以来,我一直在使用自定义功能来防止某些网站上的点击劫持。然而,我惊讶地发现,关于如何使用各种流行的JavaScript框架“惯用地”实现这一点,没有太多的内容如何使用JavaScript框架防止点击劫持?,javascript,security,Javascript,Security,一段时间以来,我一直在使用自定义功能来防止某些网站上的点击劫持。然而,我惊讶地发现,关于如何使用各种流行的JavaScript框架“惯用地”实现这一点,没有太多的内容 是否有jQuery、Dojo、YUI和/或ExtJS的用户使用他们的框架来实现点击劫持保护?我想看看例子 为什么要使用图书馆?你可以这样做: var all = document.getElementsByTagName('iframe'), l = all.length; while (l--) all[l].parentNod
是否有jQuery、Dojo、YUI和/或ExtJS的用户使用他们的框架来实现点击劫持保护?我想看看例子 为什么要使用图书馆?你可以这样做:
var all = document.getElementsByTagName('iframe'), l = all.length;
while (l--) all[l].parentNode.removeChild(all[l]);
但是如果你真的觉得你需要一个图书馆。在jquery中,这非常简单,只需找到所有iframe并删除它们
$(document).ready( function() { $('iframe').remove(); });
事情并不是那么简单。
顶部框架可能会阻止页面卸载。
我将使用以下代码来解决此问题:
if (window.top !== window.self) {
window.top.location.replace(window.self.location.href);
alert('For security reasons, frames are not allowed.');
setInterval(function(){document.body.innerHTML='';},1);
}
它使用alert()为浏览器提供加载新页面的时间。
如果一切都失败了,它就不会留下可点击的元素
请参阅完整的问题描述:我知道您不需要库,但在库可能已经在使用的情况下,我想知道常见的“惯用表达式”是什么。jquery示例非常好,谢谢。