Javascript 如何禁止框架_Javascript_Html_Security_Iframe

Javascript 如何禁止框架

javascript html security iframe

Javascript 如何禁止框架,javascript,html,security,iframe,Javascript,Html,Security,Iframe,我最近注意到堆栈溢出“出于安全原因” 1）这是怎么做到的？（并非如此具体！我指的是技术/语言等，出于某种原因，我猜是js） 2）它实际上是在避免它还是仅仅是一个警告（有点像客户端验证） 3）是否应该一直这样做，或者是否有具体的原因这样做，并且在大多数情况下都不是必需的（这是我第一次看到它）提前感谢您尝试过了吗：我认为使用javascript来实现这一点是可行的，这意味着没有启用javascript的用户可以绕过它，或者可以通过一些先进的动态html/javascript修改来绕过它。我

我最近注意到堆栈溢出“出于安全原因”

1）这是怎么做到的？（并非如此具体！我指的是技术/语言等，出于某种原因，我猜是js）

2）它实际上是在避免它还是仅仅是一个警告（有点像客户端验证）

3）是否应该一直这样做，或者是否有具体的原因这样做，并且在大多数情况下都不是必需的（这是我第一次看到它）

提前感谢

您尝试过了吗：我认为使用javascript来实现这一点是可行的，这意味着没有启用javascript的用户可以绕过它，或者可以通过一些先进的动态html/javascript修改来绕过它。我相信它完全是客户端的。

请参阅这篇关于断帧器的文章：

1）断帧总是在客户端完成的：因为服务器从未被告知在帧中使用页面，所以必须在客户端完成。最近的浏览器支持一个特殊的HTTP头，称为阻止在框架中显示页面，但要删除框架或旧版本的浏览器，则需要Javascript。（感谢ide指出这一点！）

2）假设您不使用HTTP头，那么如果Javascript被关闭，那么帧将保持不变。这是没有办法的，因为它必须发生在客户端

3）几年前它实际上相当普遍，尽管现在似乎大多数网站已经停止使用它了。你可能仍然使用它的一个原因是为了预防

现在，它只是碰巧，实际上有一个关于如何破坏框架的破坏者可以被破坏-所以目前正在使用这种反框架的破坏者

（当然，也可能是这种反框架破坏行为本身被破坏了，在这种情况下，可能有一种方法可以破坏反框架破坏行为，我相信你知道这是怎么回事。）

+1回答得好，谢谢！是的，当你陷入恶性循环时，唯一失去的是你，这就像问“请不要这样做”一样安全！所以我想有点过时了，谢谢！！！框架破坏需要JS，但最好通过IE8引入的X-Frame-Options HTTP头来实现禁止框架。您应该有两种反框架技术来支持旧版，但所有现代浏览器都支持X-Frame-Options:。可能的副本也可以在SecuritySE上查看。。。