当前位置：首页 > 资讯 > 技术文档

js如何判断是否在iframe中及防止网页被别站用iframe嵌套

时间：2020-05-03 21:11 编辑：来源：阅读：
扫一扫，手机访问

摘要：js如何判断是否在iframe中及防止网页被别站用iframe嵌套

[b]1. js如何判断是否在iframe中[/b] [b]Js代码[/b]

//方式一 
if (self.frameElement && self.frameElement.tagName == "IFRAME") { 
  alert('在iframe中'); 
} 
//方式二 
if (window.frames.length != parent.frames.length) { 
  alert('在iframe中'); 
} 
//方式三 
if (self != top) { 
 alert('在iframe中'); 
}

[b]2. 防止网页被别站用 iframe嵌套[/b] 将下面的代码加到您的页面 <head></head> 位置即可： [b]Js代码[/b]

<script language="javascript"> 
<!-- 
if (top.location != location) 
{ 
top.location.href = location.href; 
} 
//--> 
</script> 
//或 
<script language="javascript"> 
if(self!=top){top.location.href=self.location.href;} 
</script>

这个就能让别人无法用iframe嵌套你网站的任何页面,实现的效果是：输入盗链你网站的那个地址后会自动跳到你的网站。 [b]不可靠的原因：[/b] 当别人用如下类似代码做IFRAME嵌套调用时，就可能躲过你的页面的javascript代码。 [b]Js代码[/b]

<iframe src="你的页面地址" name="tv" marginwidth="0" marginheight="0" scrolling="No" noResize frameborder="0" id="tv" framespacing="0" width="580" height="550" VSPACE=-145 HSPACE=-385></iframe> 
<script language="javascript"> 
var location=""; 
var navigate=""; 
frames[0].location.href=""; 
</script>

[b]2.最可靠的方法：[/b] 为了彻底防止别人用IFRAME框架嵌套调用自己的网页，如下方法是最可靠的. 这里赋值为空页面,也可赋值为你的页面的URL地址. [b]Js代码[/b]

<script language="javascript"> 
if(top != self){ 
 location.href = "about:blank"; 
} 
</script>

还有一个完全屏蔽被iframe的方法就是添加： [b]Html代码[/b]

header("X-Frame-Options: deny"); 
header("X-XSS-Protection: 0");

这个也是加载iframe是产生错误“Load denied by X-Frame-Options: [url=http://localhost/%C3%97%C3%97%C3%97%C3%97.php]http://localhost/××××.php[/url] does not permit framing.”的原因！以上就是本文的全部内容，希望本文的内容对大家的学习或者工作能带来一定的帮助，同时也希望多多支持编程素材网！

全部评论(0)

上一篇：JavaScript高级程序设计客户端存储学习笔记
下一篇：js有关元素内容操作小结

资讯排行榜
更多>>