js如何判断是否在iframe中及防止网页被别站用 iframe嵌套 (Load denied by X-Frame-Options)...

详解JS判断页面是否处于iframe中的方法及防止被其他站点嵌套技术
最新推荐文章于 2024-09-27 10:34:23 发布
转载 最新推荐文章于 2024-09-27 10:34:23 发布 · 366 阅读 · 1
文章标签:

#javascript #php #ViewUI

本文详细介绍了使用JS判断页面是否处于iframe中的三种方法,并提供了一段代码来防止其他站点通过iframe嵌套访问您网站的页面。包括了不可靠的解决方式及最可靠的方法。

1. js如何判断是否在iframe中

Js代码   收藏代码
  1. //方式一  
  2. if (self.frameElement && self.frameElement.tagName == "IFRAME") {  
  3.          alert('在iframe中');  
  4. }  
  5. //方式二  
  6. if (window.frames.length != parent.frames.length) {  
  7.          alert('在iframe中');  
  8. }  
  9. //方式三  
  10. if (self != top) {    
  11.      alert('在iframe中');  
  12. }  

 

2. 防止网页被别站用 iframe嵌套

 

将下面的代码加到您的页面 <head></head> 位置即可:

Js代码   收藏代码
  1.  <script language="javascript">  
  2. <!--  
  3. if (top.location != location)  
  4. {  
  5. top.location.href = location.href;  
  6. }  
  7. //-->  
  8. </script>  
  9.   
  10. //或  
  11.   
  12. <script language="javascript">  
  13. if(self!=top){top.location.href=self.location.href;}   
  14. </script>  

 

这个就能让别人无法用iframe嵌套你网站的任何页面,实现的效果是:输入盗链你网站的那个地址后会自动跳到你的网站。

 

不可靠的原因:
当别人用如下类似代码做IFRAME嵌套调用时,就可能躲过你的页面的javascript代码。

Js代码   收藏代码
  1. <iframe src="你的页面地址" name="tv" marginwidth="0" marginheight="0" scrolling="No" noResize frameborder="0" id="tv"  framespacing="0" width="580" height="550" VSPACE=-145 HSPACE=-385></iframe>  
  2. <script language="javascript">   
  3. var location="";  
  4. var navigate="";  
  5. frames[0].location.href="";  
  6. </script>  


2.最可靠的方法:
为了彻底防止别人用IFRAME框架嵌套调用自己的网页,如下方法是最可靠的.
这里赋值为空页面,也可赋值为你的页面的URL地址.

Js代码   收藏代码
  1. <script language="javascript">  
  2. if(top != self){  
  3.     location.href = "about:blank";  
  4. }  
  5. </script>  

 

还有一个完全屏蔽被iframe的方法就是添加:

Html代码   收藏代码
  1. header("X-Frame-Options: deny");  
  2. header("X-XSS-Protection: 0");  

 

这个也是加载iframe是产生错误“Load denied by X-Frame-Options: http://localhost/××××.php does not permit framing.”的原因!

uniapp - H5网页uni.getLocation报错getLocation:fail Geolocation permission denied.Get ipLocation failed.
🏆 前端领域优质创作者
11-13 3464
uni.getLocation getLocation:fail Geolocation permission denied.Get ipLocation failed.,uni.getLocation定位失败,uni-app getLocation()无法获取定位,一直fail()uniapp移动端h5网页,uniApp微信内置浏览器定位失败,如何解决这个问题,uniapp h5 uni.getLocation获取位置失败怎么办,UNI-APP获取当前位置,uni.getLocation定位失败,unia
Vue3 - 完美解决高德地图定位失败 Get ipLocation failed.Geolocation permission denied.(获取ipLocation失败。地理定位权限被拒绝。)
最新发布
🏆 前端领域优质创作者
11-09 3591
Get ipLocation failed.Geolocation permission denied.,vue3引入高德地图当前定位失败 ,vue3中使用高德地图定位报错,高德地图API用户定位失败,高德地图H5 定位失败报错排查和解决方案,微信公众号H5网页高德地图定位报错,谷歌浏览器-高德地图定位失败geolocation,getCurrentPosition 返回的 message报错,如何解决此问题,uniapp h5高德地图,微信、QQ等内置浏览器定位失败,高德地图实现实时用户位置定位,引入高德
js如何判断是否iframe中及防止网页被别iframe嵌套
10-20
本文主要介绍了js判断是否iframe中及防止网页被别iframe嵌套的方法。具有很好的参考价值,下面跟着小编一起来看下吧
JS 防止网页嵌套:保障登录页面安全性
u012834688的博客
09-27 1311
网页被恶意嵌套是一种常见的安全威胁,尤其是在处理用户登录页面时。这种嵌套行为可能导致跨请求伪造(CSRF)攻击,用户凭证泄露,或是用户体验的严重损害。因此,采取有效的JavaScriptJS)策略来防止网页嵌套显得尤为重要。
Js防止网页被别人iframe嵌套
黑夜开发者的博客
01-28 1894
方式1:判断当前页面的访问地址和浏览器窗口顶部的是否一致 if (window.top != window.self) { top.location.href = "你的url"; } 方式2: if(self.frameElement && self.frameElement.tagName == "IFRAME"){ //相关处理 } ...
JS防止网页被嵌入iframe框架的方法分析
10-21
主要介绍了JS防止网页被嵌入iframe框架的方法,结合实例形式分析了针对不同浏览器防止网页被嵌入框架的相关注意事项与操作技巧,需要的朋友可以参考下
JavaScript 代码不嵌套主义
白瑕 的博客
02-18 886
看过不少过度嵌套的代码, 我真正意识到问题的严重性是刚入职那会, 我在一个老项目里看到了40个连续的else if, 套了6层的iffor和forEach, 因为我们并没有做什么限制代码嵌套的提前约定.呃, 那之后认识到会写代码和代码写得好完全是两种概念, 能够实现复杂的需求也并不能说明代码写得好, 开始注重代码结构方面.事实是, 很多时候需要编写的逻辑本身就很恶心, 乍看之下, 堆页岩般的判定嵌套里似乎每一层都是必要的, 也只能说尽量让它看起来不那么恶心.嗯, 比如少来几次Tab。
cudnn-linux-x86-64-8.9.0.131-cuda12-archive.tar.xz
05-26
cudnn8.9.0,适用于cuda12.X版本,Linux(centos、ubuntu)系统
frida-server-12.11.1-android-arm64.xz
07-23
frida 用处就不多说了,大家都知道,这是当前新版,官网下载太慢了
node-v16.12.0-darwin-arm64.tar.gz
04-16
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 ...
js判断页面是否iframe或者frame里的一种偏锋写法
simon的博客
12-30 370
整体思路: 判断页面顶层的location地址,后一个'/',看是否iframe的源地址匹配,如果不匹配,则必然页面被嵌进了window.top 的location中, [code="javascript"] var l = window.top.location.toString(),la = l.split('/') ,act = la[la.length -1]; ...
防止网页被其他网页iframe嵌套的思考与实现
weixin_33769125的博客
05-14 2437
防止网页被其他网页iframe嵌套的思考与实现 一、 今天接到一个消息,说我们的登录页面被其他网页嵌套了,不能让其他网页嵌套我们的页面; 二、 风险验证措施: 无法跨域获取iframe页面内DOM元素 window.onload=function(){ var iframe = document.getElementsByTagName("iframe")[0]; ...
js一个页面嵌套另外一个页面
Oranq的博客
06-29 6392
div id="mainContent">div> script type="text/javascript"> $(document).ready(function() { $("#mainContent").load("content.html"); }); script> 注意:$(document).ready(function() { });是要
js 嵌套的html模板,OnceIO(Node.JS)网页(模板)的引用与嵌套
weixin_39778815的博客
06-21 278
OnceIO是OnceDoc企业私有内容(网盘)管理系统的底层Web框架,它可以实现模板文件、静态文件的全缓存,运行起来完全不需要I/O操作,并且支持客户端缓存优化,GZIP压缩等(只压缩一次),拥有非常好的性能,为您节约服务器成本。它的模块化功能,可以让你的Web进行分布式存储,在一个扩展包里即可包含前端、后端和数据库定义,只需通过添加/删除目录的方式就可实现功能删减,实现真正的模块化扩展。目前...
防被iframe嵌套方法
U.R.M.L
06-19 1616
打开Nginx配置文件:首先,你需要找到你的Nginx服务器的配置文件,通常这个文件名为nginx.conf,位于/etc/nginx/目录下。在Nginx中添加Content-Security-Policy头,特别是设置frame-ancestors none来禁止页面被嵌入到任何iframe中,可以通过修改Nginx的配置文件来实现。添加Content-Security-Policy指令:在配置文件中,找到你想要应用此策略的server块或者location块。
js 网页嵌套在div的方法
小糖穿越火线
02-08 1352
js 网页嵌套在div的方法 div <div class="container" id="container" style="width: 100%; height: 100%"></div> 添加html: function openHtml() { var url; document.getElementById("container")....
前端实现绕过源服务器限制嵌入iframe并解决图片防盗链
鹏北海的博客
08-03 2676
在使用iframe时出现Refused to frame xxxxxxxx because an ancestor violates the following Contentt Security Policy directive: "frame-ancestors" self的解决方法和图片防盗链的绕过方法
防止网页被嵌入 iframe
weixin_64433668的博客
01-15 1545
iframe 标签能将一个指定的 url 地址的网址展示在页面上。但是它同时造成了一些问题。由于 iframe 标签引用的网在用户看来就像是当前网的内容,这就给了一些人可乘之机。在以前,使用 iframe 标签嵌入他人的网,然后在页面上加入病毒、广告等内容影响用户,由于 iframe 标签展示的内容与原网十分相似,会给原网作者带来负面影响。
常用页面嵌套方法+防止页面嵌套方法
wx5701619的博客
12-28 4897
常用嵌套页面方法 1.iframe  2.object ” 常用防止页面嵌套的方法
Exception: -=Load DNGuard Runtime library failed, runtime library not found or Access Denied.=-
10-18
出现 'Load DNGuard Runtime library failed, runtime library not found or Access Denied' 异常,通常意味着程序在尝试加载 DNGuard 运行时库时,要么找不到该库文件,要么没有访问该库文件的权限。以下是可能的解决方法: ### 检查库文件是否存在 - 确认 DNGuard 运行时库文件是否确实存在于指定的路径中。可以通过文件资源管理器手动查看该路径下是否有对应的库文件。 - 如果库文件缺失,需要重新安装 DNGuard 或者从可靠的备份中恢复该库文件。 ### 检查文件权限 - 确保当前用户账户对 DNGuard 运行时库文件具有足够的访问权限。可以右键点击库文件,选择“属性”,在“安全”选项卡中查看和修改权限设置,确保当前用户有读取和执行的权限。 ### 检查环境变量 - 确认系统的环境变量中是否正确配置了 DNGuard 运行时库所在的路径。可以通过以下步骤查看和修改环境变量: - 在 Windows 系统中,右键点击“此电脑”,选择“属性”,然后点击“高级系统设置”,在“系统属性”窗口中点击“环境变量”。 - 在“系统变量”列表中找到“Path”变量,编辑该变量,确保 DNGuard 运行时库所在的路径已经添加到其中。 ### 检查依赖项 - DNGuard 运行时库可能依赖于其他的系统组件或库文件。确保这些依赖项都已经正确安装并且配置。例如,某些库可能依赖于特定版本的 .NET Framework 或者 Visual C++ 运行时库。 ### 检查程序兼容性 - 确认运行该程序的操作系统和其他软件环境与 DNGuard 运行时库兼容。有些情况下,不兼容的软件环境可能导致库文件无法正常加载。 ### 重新安装 DNGuard - 如果以上方法都无法解决问题,可以尝试卸载并重新安装 DNGuard。在重新安装过程中,确保按照官方的安装指南进行操作,并且选择正确的安装路径。 以下是一个简单的 Python 脚本示例,用于检查文件是否存在和获取文件的权限信息: ```python import os # 假设 DNGuard 运行时库文件名为 dnguard_runtime.dll,路径为 C:\Program Files\DNGuard file_path = r"C:\Program Files\DNGuard\dnguard_runtime.dll" # 检查文件是否存在 if os.path.exists(file_path): print("文件存在") # 获取文件的权限信息 file_permissions = oct(os.stat(file_path).st_mode & 0o777) print(f"文件权限: {file_permissions}") else: print("文件不存在") ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值