js,判断,iframe,防止iframe嵌套1. js如何判断是否在iframe中 Js代码 //方式一 if (self.frameElement && self.frameElement.tagName == "IFRAME") { alert('在iframe中'); } //方式二 if (window.frames.length != parent.frames.length) { alert('在iframe中'); } //方式三 if (self != top) { alert('在iframe中'); } 2. 防止网页被别站用 iframe嵌套 将下面的代码加到您的页面 <head></head> 位置即可: Js代码 <script language="javascript"> <!-- if (top.location != location) { top.location.href = location.href; } //--> </script> //或 <script language="javascript"> if(self!=top){top.location.href=self.location.href;} </script> 这个就能让别人无法用iframe嵌套你网站的任何页面,实现的效果是:输入盗链你网站的那个地址后会自动跳到你的网站。 不可靠的原因: 当别人用如下类似代码做IFRAME嵌套调用时,就可能躲过你的页面的javascript代码。 Js代码 <iframe src="你的页面地址" name="tv" marginwidth="0" marginheight="0" scrolling="No" noResize frameborder="0" id="tv" framespacing="0" width="580" height="550" VSPACE=-145 HSPACE=-385></iframe> <script language="javascript"> var location=""; var navigate=""; frames[0].location.href=""; </script> 2.最可靠的方法: 为了彻底防止别人用IFRAME框架嵌套调用自己的网页,如下方法是最可靠的. 这里赋值为空页面,也可赋值为你的页面的URL地址. Js代码 <script language="javascript"> if(top != self){ location.href = "about:blank"; } </script> 还有一个完全屏蔽被iframe的方法就是添加: Html代码 header("X-Frame-Options: deny"); header("X-XSS-Protection: 0"); 这个也是加载iframe是产生错误“Load denied by X-Frame-Options: http://localhost/××××.php does not permit framing.”的原因! 以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,同时也希望多多支持wanshiok.com!
js,判断,iframe,防止iframe嵌套
|
