如何阻止我的网站加载到框架中?
可以在这里看到:http: //yehg.net/lab/pr0js/pentest/cross_site_framing.php
Google.com 不会加载,msn.com 会跳出框架。AOL.com 将加载正常。如何使我的网站脱离框架或加载到整个窗口中?
问问题
6455 次
2 回答
9
这个小脚本片段应该可以工作:
<script>
if (window !== top) top.location = window.location;
</script>
此外,您可以通过指定X-Frame-Options: DENY标题来防止您的页面被加载到 iframe 中。有关详细信息,请参阅https://developer.mozilla.org/en-US/docs/The_X-FRAME-OPTIONS_response_header。
于 2012-11-01T00:01:59.850 回答
0
如果您将顶部框架的 url 与当前框架的 url 进行比较,则可以完成框架中断脚本:
if(window.top.location.href != window.href)
{
window.top.location = window.href;
}
于 2012-10-31T23:58:55.590 回答