防止利用iframe做调用网站

最新推荐文章于 2024-04-11 19:47:27 发布
转载 最新推荐文章于 2024-04-11 19:47:27 发布 · 654 阅读 · 0

本文介绍了一种简单的防钓鱼网页技术实现方法,通过检测当前页面是否处于顶级窗口来判断是否存在被嵌套的风险,并提供了具体的HTML与JavaScript代码示例。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

本文转自:http://blog.youkuaiyun.com/ld513508088/article/details/8046308

 

demo.html:

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<title></title>
</script>
</head>
<body>
<iframe src="iframe.html"/>
</body>
</html>

钓鱼网站一般在iframe中做嵌套,解决办法是检查如果当前的iframe不是最顶层的窗口,那么就让顶层窗口跳转到当前的iframe页

iframe.html:

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<title></title>
<script type="text/javascript">
if(window!=window.top){ //防钓鱼代码
window.top.location.href=window.location.href;
}
</script>
</head>
<body>
</body>
</html>

 

防止IFRAME嵌套并自动跳到首页代码.rar
07-04
测试方法:A站全站调用此JS,然后在B站网页IFRAME嵌套A站,浏览B站嵌套页面,即会跳转到A站。
防止iframe调用
m0_38073829的博客
05-22 427
其中try。。catch 为Java用法,防止url地址为空判断
防止iframe内框架调用
老阳技术之家
09-12 774
本文转载自南信网 原文地址:http://www.nanshanqu.com/web/167.html 在开发过程中,我们可能会遇到这样的场景,我们不希望自己的网站内容被其他网站引用。 我们可以通过以下方式实现: X-Frame-Options X-Frame-Options 有三个值可选: 1、DENY:浏览器拒绝当前页面加载任何Frame页
Iframe框架钓鱼攻击_iframe攻击原理
最新发布
2301_78416732的博客
04-11 1250
本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都过,对这个行业了解比较全面。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!
Iframe框架钓鱼攻击
m0_62425768的博客
11-19 1020
Iframe框架钓鱼网站是指那些假扮成合法网站的虚假网站,旨在诱骗用户提供个人信息、账号密码、财务信息等敏感信息。这些网站通常会模仿知名的银行、电子支付平台、电子邮件服务提供商等机构的网站,以迷惑用户并诱使他们输入敏感信息。原理是,使用正则表达式来判断前端传过来的值是否正常,如不正常则不允以应答,如正常则向前端返回前端Iframe标签中的值。当前端传过来的值为InN时,执行doYInframe方法,可防护Iframe框架钓鱼的后端代码。在访问银行、支付平台等网站时,确保网址正确,使用书签或手动输入网址。
js防止页面被iframe调用的方法
10-25
例如,一些不良分子可能会利用iframe调用的页面,来实施跨站脚本攻击(XSS)或是为了增加访问量而进行的点击欺诈。 二、解决方法: 针对页面被iframe调用的问题,我们可以通过JavaScript来设置一些保护措施。以下是...
js防止页面被iframe调用的方法.docx
01-21
### JS防止页面被Iframe调用的方法 #### 一、问题背景 在互联网开发中,经常会出现一个网站的页面被其他站点通过`<iframe>`标签非法嵌入的情况。这种行为不仅侵犯了原网站的利益,还可能导致用户体验下降以及潜在...
X-Frame-Options头未设置 防止网页被iframe内框架调用
09-30
X-Frame-Options 是一种安全性设置,用于防止恶意网站通过`iframe`或`frame`标签将你的网页嵌入到他们的页面中,从而实施点击劫持(Clickjacking)攻击。点击劫持是一种网络欺诈技术,攻击者将一个透明或半透明的...
iframe父页面与子页面通信及相互调用方法
09-13
为了防止恶意网站之间的数据泄露,浏览器实施了同源策略。只有当父页面和子页面具有相同的协议(如HTTP或HTTPS)、主机名和端口时,它们之间才能进行通信。否则,就需要特殊的跨域策略支持。 3. **通信方式** - ...
javascript iframe内的函数调用实现方法
10-29
由于浏览器的安全策略,不同源的页面之间默认是不允许直接交互的,这是为了防止恶意网站通过脚本访问和操作其他网站的数据。 如果确实需要在跨域的情况下调用iframe中的函数,可以考虑使用一些特殊的技术手段,如:...
禁止网站被别人通过iframe引用
热门推荐
dugujiancheng的专栏
06-14 1万+
解决方案一:js方法 这种方法不可靠,不推荐使用 if(self != top) { top.location = self.location; } 复制代码 把上面的JS代码片段放到你页面的 head 中即可。 解决方案二:Meta标签方法 复制代码 以上两种为前端处理方法,就我个人来说不推荐使用,不过这个也是因人而异的,没有绝对
防止网站页面被其他网站iframe引用方法
wml
11-02 6493
1、在响应头里加一个X-Frame-Options其取值有三种,大部分浏览器都支持:DENY:浏览器拒绝当前页面加载任何Frame页面 SAMEORIGIN:frame页面的地址只能为同源域名下的页面 ALLOW-FROM origin:origin为允许frame加载的页面地址这样被不同源的页面以iframe包含时就不会显示了设置方法: 2、js脚本法: 在自己的页面中写入如下js脚本中的一个
防止网页被iframe嵌入的代码
每天多懂一点点
12-02 3258
try{   top.location.hostname;   if (top.location.hostname != window.location.hostname) {     top.location.href =window.location.href;   } } catch(e){   top.location.href = window.location.href; }
浅谈 iframe的优缺点以及使用场景
Bigfishseasugar
08-16 1512
一,使用 iframe 的优缺点 1,优点 实现了页面的“模块化”。可以把一些与本网页不大相关而独立出来会更合适的内容,或者需要多次复用的内容放在一个iframe中,再嵌套入本网页。 2,缺点 搜索引擎不会解读这种页面,不利于 SEO 滥用 iframe 会增加页面的性能开销 你的网站可能会被别人用iframe进行嵌套引用。因为iframe享有着click的最优先权,当有人在伪造的主页中进行点击的话,如果点在iframe上,则会默认是在操作iframe的页面,所以钓鱼网站就是使用这个技术,通过诱导
实现iframe间父子、子子控制及JavaScript相互调用示例
在Web页面设计时,iframe允许一个页面嵌入另一个独立的页面,这在需要从一个网站上嵌入来自另一个域的内容时非常有用。然而,由于安全和隐私的原因,浏览器会限制不同域(协议、域名或端口号)之间的iframe相互作用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值