防止他人用Iframe来包含你的网站

最新推荐文章于 2022-10-30 10:55:01 发布
原创 最新推荐文章于 2022-10-30 10:55:01 发布 · 784 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#iframe #框架

本文介绍了一种使用JavaScript实现的简单方法,通过`self`和`top`对象来判断当前页面是否被嵌套加载,并在非顶层框架中进行页面跳转,有效防止页面被恶意套用。 
<script type="text/javascript">
  if(self!==top) top.location.replace(this.location)
</script>

self和top都是frame里面的元素,self指的就是当前这个frame或者iframe, top指的是最顶层的frame。

即当这个iframe并不是最顶层的框架的时候, 那top就重新定向到一个location。

目的就是防止别的地方套用你的页面,人家如果套用你的页面的话,就会跳转!

java架构学习——17. 表单重复提交&防止模拟请求&跨域解决方案&XSS攻击
wmq_fly的博客
02-15 889
一、http长连接与短连接 在HTTP/1.0中,默认使用的是短连接。也就是说,浏览器和服务器每进行一次HTTP操作,就建立一次连接,但任务结束就中断连接。如果客户端浏览器访问的某个HTML或其他类型的 Web页中包含有其他的Web资源,如JavaScript文件、图像文件、CSS文件等;当浏览器每遇到这样一个Web资源,就会建立一个HTTP会话。 但从 HTTP/1.1起,默认使用长连接,用以保...
禁止 PDF 保存
lihaiyin的专栏
06-09 2951
上次在无法解决PDF保存按钮隐藏的帖子出后,想了个损招,用一张图片压住保存按钮……让用户点不了。 于是在同事的帮助下,在网上搜到了个iframe遮挡的办法: 1. 把iframe的src属性赋予pdf的地址,使得iframe直接显示PDF,style中设置z-index:10 2. 在另一个空的iframe的style中设置z-index:20; position:ab
[Web]防止用户复制页面内容和另存页面的方法
qghboy.Net专栏
02-05 631
oncontextmenu="return false" ondragstart="return false" onselectstart ="return false" onselect="document.selection.empty()" oncopy="document.selection.empty()" onbeforecopy="return false" onmouseup="d
Iframe禁用打印功能
liu_ming5857的专栏
07-02 3249
在项目开发过程中,遇到这样的问题,使用iframe加载pdf,然后,用户选择是否打印,用户选择打印的入口有两个,一个是浏览器的Control + P,还有一个是pdf页面右上角的打印按钮,但是,两个入口的结果完全不一样,其中Control + P打印内容是不正确的,因此,想着禁用Contol + P功能,但就是这么一个简单的功能,花费了一个上午的时间。所以在此记录一下,其他同学遇到此...
在html上面显示pdf代码(禁用工具栏)
热门推荐
tanguang_honesty的专栏
01-22 1万+
/egp/css/style/css.css" rel="stylesheet"/>          window.onload=function(){         document.all[document.getElementById("PDFNotKnown") ? "IfNoAcrobat" : "showdiv"].style.display = "block";
如何创作在页面嵌入一个 “无法被下载” 的 PDF 文档
小狼碎碎念的博客
08-30 2690
有的时候我们希望自己放在网站PDF 内容,只可以被查看,但不想让用户下载。前端该如何实现呢?快来看看吧~
在HTML或React中实现PDF文件预览,想要不允许下载等如何设置呢?
hongweilin2021的博客
10-30 9100
在HTML或React中实现PDF文件预览且要隐藏下载等按钮,得使用pdf.js框架方案,诸如iframe等HTML标签方式都不行。
iframe跨域通信封装详解
09-03
要实现`iframe`页面与`top`页面的通信,可以利用`iframe`的一个特性:它可以在同源策略允许的情况下访问包含它的页面。因此,我们可以创建一个位于`top`页面所在域的代理页面(例如`proxy.html`),`iframe`页面...
如何阻止网站被恶意反向代理访问(防网站镜像)
12-17
2. **防止iframe嵌入**:针对iframe的滥用,可以在页面头部添加JavaScript代码,检查当前页面是否为主页面,如果不是则重定向。 ```javascript if (top.location != self.location) top.location=self.location; ...
Iframe嵌入别人的系统,通过给对方一个token实现免登录
最新发布
06-12
我们参考用户提供的引用内容,特别是引用[1]中提到的使用iframe嵌入第三方页面并通过token传递认证信息的方式,以及引用[2]中提到的关于Chrome升级后跨域Cookie写入问题(SameSite属性)的解决方案。用户需求:通过...
Mastofeed:将ActivityPub动态嵌入网页的iframe工具
该服务不仅支持主流的网页嵌入需求,还充分考虑了现代 Web 安全标准,采用了具有 sandbox 属性的 iframe 配置,从而有效防止潜在的 XSS 攻击、恶意脚本执行和点击劫持等安全风险。 从技术实现角度来看,mastofeed ...
网页防止另存为,屏蔽右键,防止复制代码,防止被人frame等网页代码
Crett
09-07 1251
1. oncontextmenu=”window.event.returnvalue=false”将彻底屏蔽鼠标右键 no可用于Table 2. 取消选取、防止复制 3. onpaste=”return false” 不准粘贴 4. oncopy=”return false;” oncut=”return false;” 防止复制 5. IE地址栏前换成自己的图标 6. 可以
防止网页被其他网页iframe嵌套的思考与实现
weixin_33769125的博客
05-14 2436
防止网页被其他网页iframe嵌套的思考与实现 一、 今天接到一个消息,说我们的登录页面被其他网页嵌套了,不能让其他网页嵌套我们的页面; 二、 风险验证措施: 无法跨域获取iframe页面内DOM元素 window.onload=function(){ var iframe = document.getElementsByTagName("iframe")[0]; ...
iframe预览pdf,隐藏下载和打印按钮的解决方案
c_qianxia5040的博客
08-27 1万+
在嵌入的地址后面加’#toolbar=0’就可以了 <iframe id="iframe2" :src="JiaoanPdfUrl+'#toolbar=0'" ref="ifr2" frameborder="0" width="100%" :height="h
html使用iframe包含pdf文件,HTMLiframe用法总结收藏.pdf
weixin_33334733的博客
06-28 665
iframe框架的一种形式,也比较常用到。Iframe 用法精析scrolling=no src="move-ad.htm"> 用于设置文本或图形的浮动图文框或容器。BORDER设定围绕图文框的边缘宽度FRAMEBODER设置边框是不否为 3 维( 0=否, 1=是)HEIGHT,WIDTH设质边框的宽度和高度SCROLLING是否有滚动条( YES,NO,AU...
网页代码常用小技巧(禁止"另存为")
weixin_33755847的博客
10-05 376
网页代码常用小技巧!作者:佚名    转贴自:电脑之家    点击数:940 1. oncontextmenu=window.event.returnvalue=false 将彻底屏蔽鼠标右键〈table border oncontextmenu=return(false)〉〈td〉no〈/table〉 可用于Table 2. 〈body onselectstart=return...
iframe引入的html禁止缓存,缓存 – 防止缓存iframe的src中的外部文件(使用CloudFlare)...
weixin_29774679的博客
06-27 1889
我想做一个像plunker一样的游乐场.我刚刚注意到一个非常奇怪的生产行为(在Cloudflare中使用主动模式),而它在localhost中运行良好.通过iframe,游乐场预览index_internal.html,其中可能包含指向其他文件的链接(例如,.html,.js,.css). iframe能够解释外部链接,例如< script src =“script.js”>< ...
网页如何防止另存为
muziliuxiang的博客
06-19 358
网页设计中如何防止网页另存为,屏蔽右键,防止复制代码,防止被人frame等网页代码  1. oncontextmenu="window.event.returnvalue=false" 将彻底屏蔽鼠标右键 no 可用于Table 2. 取消选取、防止复制 3. onpaste="return false" 不准粘贴 4. oncopy="return false;"...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值