防止他人用Iframe来包含你的网站

最新推荐文章于 2025-05-02 15:26:51 发布
最新推荐文章于 2025-05-02 15:26:51 发布
阅读量759 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: JS&JQuery 文章标签: iframe 框架
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/WriteHappy/article/details/7078586
本文介绍了一种使用JavaScript实现的简单方法,通过`self`和`top`对象来判断当前页面是否被嵌套加载,并在非顶层框架中进行页面跳转,有效防止页面被恶意套用。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

<script type="text/javascript">
  if(self!==top) top.location.replace(this.location)
</script>

self和top都是frame里面的元素,self指的就是当前这个frame或者iframe, top指的是最顶层的frame。

即当这个iframe并不是最顶层的框架的时候, 那top就重新定向到一个location。

目的就是防止别的地方套用你的页面,人家如果套用你的页面的话,就会跳转!

java架构学习——17. 表单重复提交&防止模拟请求&跨域解决方案&XSS攻击
wmq_fly的博客
02-15 866
一、http长连接与短连接 在HTTP/1.0中,默认使用的是短连接。也就是说,浏览器和服务器每进行一次HTTP操作,就建立一次连接,但任务结束就中断连接。如果客户端浏览器访问的某个HTML或其他类型的 Web页中包含有其他的Web资源,如JavaScript文件、图像文件、CSS文件等;当浏览器每遇到这样一个Web资源,就会建立一个HTTP会话。 但从 HTTP/1.1起,默认使用长连接,用以保...
【补充】Django框架IFrame中的跨域问题
Chimengmeng的博客
07-21 2222
【一】iframe 中的跨域问题详解 在网页开发中 浏览器会应用跨域安全策略,限制不同域名之间的交互。 跨域问题指的是如果一个网页的脚本尝试访问另一个域名下的资源或与其通信时,浏览器会拒绝这样的请求。 其中,使用 <iframe> 标签嵌套其他网页是一种常见的前端技术。 然而,由于 <iframe> 中的内容与包含它的页面处于不同域名下,可能会导致跨域问题。 下面...
[Web]防止用户复制页面内容和另存页面的方法
qghboy.Net专栏
02-05 616
oncontextmenu="return false" ondragstart="return false" onselectstart ="return false" onselect="document.selection.empty()" oncopy="document.selection.empty()" onbeforecopy="return false" onmouseup="d
Iframe禁用打印功能
liu_ming5857的专栏
07-02 3137
在项目开发过程中,遇到这样的问题,使用iframe加载pdf,然后,用户选择是否打印,用户选择打印的入口有两个,一个是浏览器的Control + P,还有一个是pdf页面右上角的打印按钮,但是,两个入口的结果完全不一样,其中Control + P打印内容是不正确的,因此,想着禁用Contol + P功能,但就是这么一个简单的功能,花费了一个上午的时间。所以在此记录一下,其他同学遇到此...
禁止 PDF 保存
lihaiyin的专栏
06-09 2902
上次在无法解决PDF保存按钮隐藏的帖子出后,想了个损招,用一张图片压住保存按钮……让用户点不了。 于是在同事的帮助下,在网上搜到了个iframe遮挡的办法: 1. 把iframe的src属性赋予pdf的地址,使得iframe直接显示PDF,style中设置z-index:10 2. 在另一个空的iframe的style中设置z-index:20; position:ab
在html上面显示pdf代码(禁用工具栏)
热门推荐
tanguang_honesty的专栏
01-22 1万+
/egp/css/style/css.css" rel="stylesheet"/>          window.onload=function(){         document.all[document.getElementById("PDFNotKnown") ? "IfNoAcrobat" : "showdiv"].style.display = "block";
在HTML或React中实现PDF文件预览,想要不允许下载等如何设置呢?
hongweilin2021的博客
10-30 8770
在HTML或React中实现PDF文件预览且要隐藏下载等按钮,得使用pdf.js框架方案,诸如iframe等HTML标签方式都不行。
iframe跨域通信封装详解
09-03
要实现`iframe`页面与`top`页面的通信,可以利用`iframe`的一个特性:它可以在同源策略允许的情况下访问包含它的页面。因此,我们可以创建一个位于`top`页面所在域的代理页面(例如`proxy.html`),`iframe`页面...
开发神器,获取任意网站源码
10-14
然而,值得注意的是,不合法地获取和使用他人网站的源码可能会侵犯版权,因此在使用这类工具时,一定要确保遵守相关法律法规,尊重他人的知识产权。在下载前,应确认已获得网站所有者的许可,或者在公共领域或使用...
【高频考点精讲】HTTP安全头配置大全:让你的网站瞬间提升安全等级
最新发布
全栈老李的博客
05-02 984
🧑‍🏫:全栈老李📅:2025 年 5 月🧑‍💻:前端初学者、进阶开发者🚀:本文由全栈老李原创,转载请注明出处。大家好,我是全栈老李,今天咱们聊聊一个前端工程师必须掌握的安全技能——HTTP安全头配置。你可能觉得前端安全就是防XSS、CSRF,但HTTP安全头才是第一道防线。很多漏洞攻击,比如点击劫持、MIME嗅探、XSS,都能通过正确配置HTTP头直接拦截。而且,这玩意儿配置简单,效果立竿见影,不用改业务代码,改个Nginx或者服务器配置就能让网站安全等级飙升。
如何创作在页面嵌入一个 “无法被下载” 的 PDF 文档
JackLang的博客
08-30 2538
有的时候我们希望自己放在网站PDF 内容,只可以被查看,但不想让用户下载。前端该如何实现呢?快来看看吧~
网页如何防止另存为
muziliuxiang的博客
06-19 345
网页设计中如何防止网页另存为,屏蔽右键,防止复制代码,防止被人frame等网页代码  1. oncontextmenu="window.event.returnvalue=false" 将彻底屏蔽鼠标右键 no 可用于Table 2. 取消选取、防止复制 3. onpaste="return false" 不准粘贴 4. oncopy="return false;"...
网页防止另存为,屏蔽右键,防止复制代码,防止被人frame等网页代码
Crett
09-07 1239
1. oncontextmenu=”window.event.returnvalue=false”将彻底屏蔽鼠标右键 no可用于Table 2. 取消选取、防止复制 3. onpaste=”return false” 不准粘贴 4. oncopy=”return false;” oncut=”return false;” 防止复制 5. IE地址栏前换成自己的图标 6. 可以
iframe预览pdf,隐藏下载和打印按钮的解决方案
c_qianxia5040的博客
08-27 1万+
在嵌入的地址后面加’#toolbar=0’就可以了 <iframe id="iframe2" :src="JiaoanPdfUrl+'#toolbar=0'" ref="ifr2" frameborder="0" width="100%" :height="h
网页代码常用小技巧(禁止"另存为")
weixin_33755847的博客
10-05 357
网页代码常用小技巧!作者:佚名    转贴自:电脑之家    点击数:940 1. oncontextmenu=window.event.returnvalue=false 将彻底屏蔽鼠标右键〈table border oncontextmenu=return(false)〉〈td〉no〈/table〉 可用于Table 2. 〈body onselectstart=return...
防止网页被其他网页iframe嵌套的思考与实现
weixin_33769125的博客
05-14 2400
防止网页被其他网页iframe嵌套的思考与实现 一、 今天接到一个消息,说我们的登录页面被其他网页嵌套了,不能让其他网页嵌套我们的页面; 二、 风险验证措施: 无法跨域获取iframe页面内DOM元素 window.onload=function(){ var iframe = document.getElementsByTagName("iframe")[0]; ...
iframe引入的html禁止缓存,缓存 – 防止缓存iframe的src中的外部文件(使用CloudFlare)...
weixin_29774679的博客
06-27 1843
我想做一个像plunker一样的游乐场.我刚刚注意到一个非常奇怪的生产行为(在Cloudflare中使用主动模式),而它在localhost中运行良好.通过iframe,游乐场预览index_internal.html,其中可能包含指向其他文件的链接(例如,.html,.js,.css). iframe能够解释外部链接,例如< script src =“script.js”>< ...
html使用iframe包含pdf文件,HTMLiframe用法总结收藏.pdf
weixin_33334733的博客
06-28 645
iframe框架的一种形式,也比较常用到。Iframe 用法精析scrolling=no src="move-ad.htm"> 用于设置文本或图形的浮动图文框或容器。BORDER设定围绕图文框的边缘宽度FRAMEBODER设置边框是不否为 3 维( 0=否, 1=是)HEIGHT,WIDTH设质边框的宽度和高度SCROLLING是否有滚动条( YES,NO,AU...
ASP批量文本替换工具:高效修改asp、txt等文件内容
这是防止工具被他人滥用的一个重要步骤。 4. **代码结构**:在给出的代码片段中,可以看到设置了Response对象的缓冲区,定义了字符集为GB2312,以适应中文编码,并且设置了脚本超时时间极长,确保在处理大量文件时...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值