如题,我的网站内容被别人用 iframe 嵌套在自己的网站里了,有没有办法屏蔽不让他嵌套呢?
写脚本
if (window != window.top) {
window.top.location.replace(window.location)
// 这是直接代替外窗,你也可以干别的
}
if (window != window.top) {
window.top.location.replace(window.location)
//加弹窗代码 干死他们 还赚钱
}
新浪微博是这么做的
if (top != self) {
top.location = self.location;
}
基本可以抵挡大多数iframe嵌套了。
还有看一下人家是怎么利用iframe嵌套实施攻击的,就知道怎么防御了
Clickjacking简单介绍
目前最好的js的防御方案为:
if (self == top) {
var theBody = document.getElementsByTagName('body')[0];
theBody.style.display = "block";
} else {
top.location = self.location;
}
5 回答1.3k 阅读✓ 已解决
3 回答2.5k 阅读✓ 已解决
3 回答1.4k 阅读✓ 已解决
2 回答1.4k 阅读✓ 已解决
1 回答870 阅读✓ 已解决
5 回答1.1k 阅读
1 回答1.1k 阅读✓ 已解决
X-Frame-Options
这样被不同源的页面以iframe包含时就不会显示了