js如何判断是否在iframe中及防⽌⽹页被别站⽤iframe嵌套
1. js如何判断是否在iframe中
Js代码
//⽅式⼀
if (self.frameElement && self.frameElement.tagName == "IFRAME") {
alert('在iframe中');
}
//⽅式⼆
if (window.frames.length != parent.frames.length) {
alert('在iframe中');
}
/
/⽅式三
if (self != top) {
alert('在iframe中');
}
2. 防⽌⽹页被别站⽤ iframe嵌套
将下⾯的代码加到您的页⾯ <head></head> 位置即可:
Js代码
<script language="javascript">
<!--
if (top.location != location)
{
top.location.href = location.href;
}
//-->
</script>
//或
<script language="javascript">
if(self!=top){top.location.href=self.location.href;}
</script>
这个就能让别⼈⽆法⽤iframe嵌套你⽹站的任何页⾯,实现的效果是:输⼊盗链你⽹站的那个地址后会⾃动跳到你的⽹站。
不可靠的原因:
当别⼈⽤如下类似代码做IFRAME嵌套调⽤时,就可能躲过你的页⾯的javascript代码。
Js代码
<iframe src="你的页⾯地址" name="tv" marginwidth="0" marginheight="0" scrolling="No" noResize frameborder="0" id="tv" framespacing="0" width="580" height="550" VSPACE=-145 HSPACE=-385></iframe> <script language="javascript">
var location="";
var navigate="";
frames[0].location.href="";
</script>
2.最可靠的⽅法:
为了彻底防⽌别⼈⽤IFRAME框架嵌套调⽤⾃⼰的⽹页,如下⽅法是最可靠的.
这⾥赋值为空页⾯,也可赋值为你的页⾯的URL地址.
Js代码
<script language="javascript">
iframe嵌套页面加载慢if(top != self){
location.href = "about:blank";
}
</script>
还有⼀个完全屏蔽被iframe的⽅法就是添加:
Html代码
header("X-Frame-Options: deny");
header("X-XSS-Protection: 0");
以上就是本⽂的全部内容,希望本⽂的内容对⼤家的学习或者⼯作能带来⼀定的帮助,同时也希望多多⽀持!
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论