1. js如何判断是否在iframe中
//方式一 if (self.frameElement && self.frameElement.tagName == "IFRAME") { alert('在iframe中'); } //方式二 if (window.frames.length != parent.frames.length) { alert('在iframe中'); } //方式三 if (self != top) { alert('在iframe中'); }
2. 防止网页被别站用 iframe嵌套
将下面的代码加到您的页面 <head></head> 位置即可:
<script language="javascript"> <!-- if (top.location != location) { top.location.href = location.href; } //--> </script> //或 <script language="javascript"> if(self!=top){top.location.href=self.location.href;} </script>
这个就能让别人无法用iframe嵌套你网站的任何页面,实现的效果是:输入盗链你网站的那个地址后会自动跳到你的网站。
不可靠的原因:
当别人用如下类似代码做IFRAME嵌套调用时,就可能躲过你的页面的javascript代码。
<iframe src="你的页面地址" name="tv" marginwidth="0" marginheight="0" scrolling="No" noResize frameborder="0" id="tv" framespacing="0" width="580" height="550" VSPACE=-145 HSPACE=-385></iframe> <script language="javascript"> var location=""; var navigate=""; frames[0].location.href=""; </script>
2.最可靠的方法:
为了彻底防止别人用IFRAME框架嵌套调用自己的网页,如下方法是最可靠的.
这里赋值为空页面,也可赋值为你的页面的URL地址.
<script language="javascript"> if(top != self){ location.href = "about:blank"; } </script>
还有一个完全屏蔽被iframe的方法就是添加:
header("X-Frame-Options: deny"); header("X-XSS-Protection: 0");
这个也是加载iframe是产生错误“Load denied by X-Frame-Options: http://localhost/××××.php does not permit framing.”的原因!
相关推荐
Denied-Acess-Project
附件是在使用Git过程中遇到的Permission Denied Publickey的问题,之前把该问题组织成一个文档了。
vue使用js-audio-recorder实现一句话识别功能:以vue前端框架+腾讯云语音识别为基础,实现客户端长按录音,获取语音转换编译出来的识别码,传给后端去腾讯云语音识别库去换取识别回来的文本尽心客户端的文本查询!...
昨天一客户反应他的CuteFTP只能建文件夹,没法删除及上传文件
ERROR 1045 (28000): Access denied for user 'root'@'localhost' (using password: YES) 解决: 1.打开在创建mysql容器时挂载的conf目录下的mysqld.cnf(如下文件) 我创建docker的姿势 2.进入mysqlId.cnf文件中在...
ISO15765-1-2-3-4全套中文文档包括对应的英文版本 已打包在一起下载,适用于诊断系统设计、诊断仪开发、车辆远程诊断等学习。
处理搭建好LNMP环境之后,呈现了Access Denied错误 搭建好LNMP环境之后,呈现了Access Denied错误,现已扫除掉文件权限的问题也扫除掉是Nginx的问题,而是无法解析PHP的问题。 发现网上的很多大牛都是经过Nginx的...
Delphi ftp 报Permission denied 问题.txt.Delphi ftp 报Permission denied 问题.txt
首先是不知道怎么忽然mysql用命令行,workbench都登录不了,都提示’Access denied for user ‘root’@’localhost’。 数据库卸载重装了几次都不行。好像感觉数据清理不干净。解决的过程遇到的坑,这里记录分享下。...
解决crosswalk23版本 request was denied for security 异常,原因是 https服务器SSL证书是自签名的 导致部分android机报错,现修改crosswalk代码以做到支持。附件分为eclipse与studio版本
torch-1.8.0-cp36-cp36m-linux_aarch64.whl jetson nx等使用,pytorch GPU版本
tomcat9用户访问配置问题_403Access Denied,无法访问server、Manager、Host Manager,这是我花了好久时间才搞好的,网上都没有完整能用版,希望对你有帮助,欢迎下载
20.1.5 X-Frame-Options 163 20.1.6 X-XSS保护 164 20.1.7内容安全策略(CSP) 165 配置内容安全策略 166 其他资源 168 20.1.8推荐人政策 168 配置引用者策略 169 20.2自定义标题 169 20.2.1静态头 169 20.2.2标题...
[Ubuntu][架站][教學]_Apache設定#09._如何簡單的搞砸系統安全性(Directory,_denied,_gr
增加三种判断:串口打开失败(error code:ERROR_INVALID_HANDLE)、连接过程中非法断开(error code:ERROR_BAD_COMMAND)和拒绝访问(error code:ERROR_ACCESS_DENIED) 采用安全函数sprintf_s和strcpy_s函数替换掉sprintf...
NULL 博文链接:https://vernonchen163.iteye.com/blog/1995514
出现这种问题, ①首先检查用户对应的角色名,然后看路径设置是否正确,有没有相关的权限,如果这些都没问题,然后就尝试下面的操作: ②重起FTP服务,最好从服务里面重启(不能根本解决); ③重新设置Server-U帐号和...
增加三种判断:串口打开失败(error code:ERROR_INVALID_HANDLE)、连接过程中非法断开(error code:ERROR_BAD_COMMAND)和拒绝访问(error code:ERROR_ACCESS_DENIED) 采用安全函数sprintf_s和strcpy_s函数替换掉sprintf...
Data-Storm-2.0--Access-Denied
Amazon 卖家接口Demo,官方Demo一堆错误,千万不要被误导。 解决: 1、Access to requested resource is denied 2、The security token included in the request is invalid 有疑问可提问