当页面被 iframe 或包含为框架集的一部分时,它可以使用 Javascript 进行检查。(我认为通常是
if (self != top) top.location.href = self.location.href;
)。当启用 Javascript 时,页面是否可以总是像那样“跳出”?有没有办法不让它跳出来?(假设我的页面是 iframe 的那个页面)。
(在另一种情况下,我认为如果我们使用 window.open() 在新窗口中打开页面,那么页面几乎总是不能拒绝......除非他们检查引荐来源并实际上拒绝提供页面,即使它是一个新的独立窗口)。
据我所知,只有一种方法——微软对 HTML 的专有扩展,它允许 iframe 开始标记指定页面应该以降低的安全权限加载——这通常会阻止 JS 在其中运行。
幸运的是,其他浏览器不支持此功能。
也许您可以查看 window.location.href 属性。如果匹配,则让您的页面加载。否则,停下!
无需对浏览器进行任何特殊扩展或破解,框架页面可以通过将自身重新加载到顶部框架中来选择跳出框架。
就个人而言,我认为试图阻止框架页面脱离框架是不好的网络礼仪。
卡尔顿大学正在做一些有趣的工作,在 CCS 上进行了介绍,称为 SOMA(同源相互批准),它基本上提供了一个内容包含模型(ala iframe),其中双方必须批准包含浏览器才能通过它。
不幸的是,它仍处于早期阶段,尽管他们已经开发了一个 Firefox 插件,但它需要在 Web 开发社区和本地浏览器支持中获得关注,然后才能可行。