Javascript 不允许iFrame显示页面
如何禁止人们在iframe中使用我的页面。是否可以只使用HTML或必须使用JavaScript/jQuery。使用iframe脚本的中断:Javascript 不允许iFrame显示页面,javascript,html,iframe,Javascript,Html,Iframe,如何禁止人们在iframe中使用我的页面。是否可以只使用HTML或必须使用JavaScript/jQuery。使用iframe脚本的中断: <script type="text/javascript"> if (top.location != self.location) { top.location = self.location.href; } </script> if(top.location!=se
<script type="text/javascript">
if (top.location != self.location) {
top.location = self.location.href;
}
</script>
if(top.location!=self.location){
top.location=self.location.href;
}
有两种不同的方法来解决这个问题,我强烈建议您阅读,如果您有机会的话
前两个选项使用HTTP头,它不使用任何HTML、JavaScript/jQuery,但需要在web服务器上进行配置
X-FRAME-OPTIONS
标题
-帧内无渲染X-FRAME-OPTIONS:deny
-如果原点不匹配,则不进行渲染X-FRAME-OPTIONS:sameorigin
Content Security Policy
标题允许您使用frame-procents
指令
指定允许哪些来源将页面嵌入框架或iframe。这方面的下降趋势是,它没有提供一种强制执行全局策略的方法
- Twitter的CSP
内容安全策略示例:frame祖先*.Twitter.com代码>
- 以下是浏览器兼容性-
帧祖先
实际上是
建议的方法是在页面顶部使用以下代码片段。如果是iframed,它将隐藏页面内容,否则将显示内容
<style> html {display:none;} </style>
<script>
if (self == top) {
document.documentElement.style.display = 'block';
}
else {
top.location = self.location;
}
</script>
html{display:none;}
if(self==顶部){
document.documentElement.style.display='block';
}
否则{
top.location=self.location;
}
您可以使用,但当您在尝试编写framekiller或集成现有framekiller时遇到问题,提供特定错误/警告等时,本网站将为您提供帮助。