极客观点
项目管理
HarmonyOS
如题,我的网站内容被别人用 iframe 嵌套在自己的网站里了,有没有办法屏蔽不让他嵌套呢?
写脚本
if (window != window.top) {
window.top.location.replace(window.location)
// 这是直接代替外窗,你也可以干别的
}
if (window != window.top) {
window.top.location.replace(window.location)
//加弹窗代码 干死他们 还赚钱
}
新浪微博是这么做的
if (top != self) {
top.location = self.location;
}
基本可以抵挡大多数iframe嵌套了。
还有看一下人家是怎么利用iframe嵌套实施攻击的,就知道怎么防御了
Clickjacking简单介绍
目前最好的js的防御方案为:
if (self == top) {
var theBody = document.getElementsByTagName('body')[0];
theBody.style.display = "block";
} else {
top.location = self.location;
}
撰写回答
你尚未登录,登录后可以
- 和开发者交流问题的细节
- 关注并接收问题和回答的更新提醒
- 参与内容的编辑和改进,让解决方法与时俱进
推荐问题
如何自定义设置虚线边框的样式?
背景: {代码...} 如上图所示:虽然可以设置虚线边框,但是虚线边框的样式往往需要修改:比如:单个实线间的间距自定义调整;单个实线的长度自定义调整。5 回答1.3k 阅读✓ 已解决
前端有没有办法实现页面截图?
前端有没有办法实现页面截图?不是html-to-canvas那种实现,而是类似于windows上各种截图工具那样,直接截取屏幕上图像目前搜到的全是html-to-canvas的方案3 回答2.5k 阅读✓ 已解决
只用一个div,宽高固定,文本内容不固定,能不能实现水平、垂直居中,超出两行显示省略号?
只用一个div,宽高固定(width: 100px; height: 50px;),文本内容不固定,如何实现水平、垂直居中,超出两行显示省略号?3 回答1.4k 阅读✓ 已解决
如何实现 前端视频流的处理 和优化?
处理视频流,比如在 WebRTC 项目中如何处理视频的分辨率变化、帧率控制等问题?2 回答1.4k 阅读✓ 已解决
如何处理 WebRTC 连接中的网络不稳定情况?
WebRTC 实时通讯时,如何应对丢包、延迟等不稳定网络带来的问题?1 回答863 阅读✓ 已解决
window.open()打开一个窗口后,有办法给这个窗口添加cookie吗?
const id = 'aaaa'const myWindow = window.open('某个网址');myWindow.document.cookie = id=${id};myWindow.opener.document.cookie = id=${id};5 回答1.1k 阅读
为什么Chrome插件无法获取指定元素内容?
请教大佬,我刚学习chrome开发,发现有个问题,我想使用插件获取页面上的某个元素的内容。如下图我想获取这个数字 22它的html代码结构为:我的manifest.json内容为:1 回答1.1k 阅读✓ 已解决
宣传栏
X-Frame-Options这样被不同源的页面以iframe包含时就不会显示了