0

我一直在寻找一段时间并尝试了几种反框架破坏代码,但它们都没有真正起作用。所以我的问题是,我可以让 PHP 或 JavaScript 扫描所有 url 并查看它是否是重定向并获取重定向 url 并使用它而不是原始 url 吗?我正在使用一个 API,并且我正在为它提供给我的 iframe 链接,并且 URL 不断将我的用户重定向到他们的网站,而不是将他们的东西保存在我的框架中。

4

1 回答 1

3

如果一个网站不想被框起来,你就做不到(除非你在浏览器中关闭了 javascript)。

网站有权确定它是否超出框架,如果框架或允许则拒绝显示其内容。

有一些方法可以尝试对抗框架破坏,这会变成某种技术之战,但如果网站愿意,它可以简单地使其内容不可见。如果一个网站不想被使用框架,它可以阻止它。毕竟是他们的内容。他们应该有权决定如何显示或不显示。

在 2018 年的现代浏览器中,X-FRAME-OPTIONS 标头似乎是防止框架的最可靠方法。这篇文章点击劫持防御表提供了对旧版浏览器的各种其他方法的讨论。旧版浏览器(我主要谈论的是 IE)有一些弱点,允许攻击者击败某些帧破坏技术。

于 2012-08-03T06:56:09.847 回答