今天查看我的 Adsense 报告时,我注意到其中有一个不属于我们的域。
自 1997 年以来,我一直在运行“example.com”。今天我在我们的报告中注意到了一个站点,当我访问它时,它在整页 iframe 中显示了我们的站点。我担心它会开始参与点击劫持,损害我们在 Google 中的地位,或损害我们在新闻界建立的名声。
劫持我们的网站名为“exampleblog.com”,它似乎已于今天早些时候注册,即 2013 年 12 月 2 日。
我尝试了以下代码尝试跳出框架,但似乎没有任何效果。我不确定代码有多旧。有没有更现代的技术?
这是我尝试过的:
if (document.referrer.match(/^https?:\/\/([^\/]+\.)?exampleblog\.com(\/|$)/i)) {
top.location.replace(self.location.href);
}
只需检查顶部窗口的位置是否正确,即可突破任何 iframe:
if (window.top.location != window.location) {
window.top.location.replace(window.location.href);
}
感谢另一个网站上的 JD_Toims 提供此代码:
var allowedList = /^(www\.)?(example\.com|site\.com|another-site\.com)$/;
var currentHost = location.hostname;
var allowedHost = currentHost.search(allowedList);
if(top!=self && allowedHost==-1) { top.location.replace(location); }