js如何判断是否在iframe中及防止网页被别站用 iframe嵌套 (Load denied by X-Frame-Options)
2015-06-11 11:27
851 查看
1. js如何判断是否在iframe中
Js代码
//方式一
if (self.frameElement && self.frameElement.tagName == "IFRAME") {
alert('在iframe中');
}
//方式二
if (window.frames.length != parent.frames.length) {
alert('在iframe中');
}
//方式三
if (self != top) {
alert('在iframe中');
}
2. 防止网页被别站用 iframe嵌套
将下面的代码加到您的页面 <head></head> 位置即可:
Js代码
<script language="javascript">
<!--
if (top.location != location)
{
top.location.href = location.href;
}
//-->
</script>
//或
<script language="javascript">
if(self!=top){top.location.href=self.location.href;}
</script>
这个就能让别人无法用iframe嵌套你网站的任何页面,实现的效果是:输入盗链你网站的那个地址后会自动跳到你的网站。
不可靠的原因:
当别人用如下类似代码做IFRAME嵌套调用时,就可能躲过你的页面的javascript代码。
Js代码
<iframe src="你的页面地址" name="tv" marginwidth="0" marginheight="0" scrolling="No" noResize frameborder="0" id="tv" framespacing="0" width="580" height="550" VSPACE=-145 HSPACE=-385></iframe>
<script language="javascript">
var location="";
var navigate="";
frames[0].location.href="";
</script>
2.最可靠的方法:
为了彻底防止别人用IFRAME框架嵌套调用自己的网页,如下方法是最可靠的.
这里赋值为空页面,也可赋值为你的页面的URL地址.
Js代码
<script language="javascript">
if(top != self){
location.href = "about:blank";
}
</script>
还有一个完全屏蔽被iframe的方法就是添加:
Html代码
header("X-Frame-Options: deny");
header("X-XSS-Protection: 0");
这个也是加载iframe是产生错误“Load denied by X-Frame-Options: http://localhost/××××.php does not permit framing.”的原因!
Js代码
//方式一
if (self.frameElement && self.frameElement.tagName == "IFRAME") {
alert('在iframe中');
}
//方式二
if (window.frames.length != parent.frames.length) {
alert('在iframe中');
}
//方式三
if (self != top) {
alert('在iframe中');
}
2. 防止网页被别站用 iframe嵌套
将下面的代码加到您的页面 <head></head> 位置即可:
Js代码
<script language="javascript">
<!--
if (top.location != location)
{
top.location.href = location.href;
}
//-->
</script>
//或
<script language="javascript">
if(self!=top){top.location.href=self.location.href;}
</script>
这个就能让别人无法用iframe嵌套你网站的任何页面,实现的效果是:输入盗链你网站的那个地址后会自动跳到你的网站。
不可靠的原因:
当别人用如下类似代码做IFRAME嵌套调用时,就可能躲过你的页面的javascript代码。
Js代码
<iframe src="你的页面地址" name="tv" marginwidth="0" marginheight="0" scrolling="No" noResize frameborder="0" id="tv" framespacing="0" width="580" height="550" VSPACE=-145 HSPACE=-385></iframe>
<script language="javascript">
var location="";
var navigate="";
frames[0].location.href="";
</script>
2.最可靠的方法:
为了彻底防止别人用IFRAME框架嵌套调用自己的网页,如下方法是最可靠的.
这里赋值为空页面,也可赋值为你的页面的URL地址.
Js代码
<script language="javascript">
if(top != self){
location.href = "about:blank";
}
</script>
还有一个完全屏蔽被iframe的方法就是添加:
Html代码
header("X-Frame-Options: deny");
header("X-XSS-Protection: 0");
这个也是加载iframe是产生错误“Load denied by X-Frame-Options: http://localhost/××××.php does not permit framing.”的原因!
相关文章推荐
- javascript 常见功能汇总
- jsp中一些内置对象的知识
- 简介JavaScript中的setHours()方法的使用
- JavaScript中setFullYear()方法的使用详解
- javascript:内置对象 常用函数
- 一些JavaScript题目
- 简介JavaScript中的setDate()方法的使用
- JS "use strict"
- 安卓数据解析之 fastjson 的解析以及Gson解析
- 在JavaScript中操作时间之getYear()方法的使用教程
- 201506110920_《JavaScript权威指南》(p156-159)
- jsp <select>标签
- 非常简单的js双向数据绑定框架(三):js model黑科技
- JS:parseInt("08")或parseInt("09")转换返回0的原因
- 使用 JavaScript 控制 HTML5 视频播放器
- 奋斗的奴隶博客中的牛逼js小测试
- JSON.parse和eval的区别
- JavaScript中getUTCSeconds()方法的使用详解
- js动态绑定事件
- JSP之EL表达式