让页面不允许iframe嵌入,更加安全

最新推荐文章于 2025-06-23 17:42:16 发布
最新推荐文章于 2025-06-23 17:42:16 发布
阅读量884 收藏 1
点赞数
分类专栏: js 文章标签: 前端 ViewUI
本文介绍了两种防止网页被iframe嵌入的方法:一是通过修改顶级窗口定位来阻止嵌入,如淘宝的做法;二是采用复杂的脚本逻辑,如腾讯QQ空间的做法。这两种方法各有优劣。

由于嵌入iframe的嵌入 使得网站变的更不安全, 如何能防止网页禁止被iframe嵌入呢? 


下面给出几个企业网站的应对方法:

 

腾讯qq空间:

 

 document.domain="qq.com";var _s_=new Date(),g_T={},siDomain="ctc.qzonestyle.gtimg.cn",g_iUin=499469859,g_iLoginUin=499469859;g_T.fwp=[_s_];document.namespaces&&document.namespaces.add&&(document.namespaces.add('qz', 'http://qzone.qq.com/'),document.namespaces.add('x', 'http://qzone.qq.com/'));var QZFL={};QZFL.event={};QZFL.event.getEvent=function(evt){var evt=window.event||evt,c,cnt;if(!evt&&window.Event){c=arguments.callee;cnt=0;while(c){if((evt=c.arguments[0])&&typeof(evt.srcElement)!="undefined"){break;}else if(cnt>9){break;}c=c.caller;++cnt;}}return evt;};QZFL.event.getTarget=function(evt){var e=QZFL.event.getEvent(evt);if(e){return e.srcElement||e.target;}else{return null;}};var QZFF_M_img_ribr=[];QZFL.media={reduceImgByRule:function(ew,eh,opts,cb){QZFF_M_img_ribr.push(QZFL.event.getTarget());},adjustImageSize:function(w,h,trueSrc,cb,errCallback){QZFF_M_img_ribr.push(QZFL.event.getTarget());},reduceImage:function(){QZFF_M_img_ribr.push(QZFL.event.getTarget());},getImageInfo:function(){QZFF_M_img_ribr.push(QZFL.event.getTarget());}};g_T.fwp[1] = new Date();
 

 

淘宝前端:

 

if(window.top !== window.self){ window.top.location = window.location;}
 

 

从性能上看 腾讯的更为专业,更安全. 不过我还是比较爱参考淘宝的, 哈哈 各位怎么看。

 

 

 
网站许 firefox 显示被嵌入的网页_对于最新版 Firefox,你了解多少?
weixin_39973416的博客
12-15 4611
久,Firefox 发布最新版——Firefox 78,大家都更新了吗?对于新功能了解多少?今天给大家详细介绍一下。此版本支持 10.9、10.10 与 10.11 版的 macOS。如果您是这三种 macOS 版本的用户,接下来一年都将享有 Firefox 78.x 延长支持版(Extended Support Release,ESR)的稳定支持。在此特别对参与此次更新任务的新生 ...
iframe嵌入链接本地环境正常,正式环境重定向到登录解决
02-28
### iframe嵌入链接本地环境正常,正式环境重定向到登录问题解决方案 #### 问题背景 在开发过程中,经常需要将一个网页嵌入到另一个网页中,通常的做法是使用HTML中的`<iframe>`标签来实现这一功能。但在实际操作中...
防止网页被别人内嵌为iframe
weixin_30699741的博客
08-06 590
页面的头部加上代码。如果页面被嵌,top指的是父页面的window。window为当前页面的window对象。 转载于:https://www.cnblogs.com/justinwxt/p/9431189.html
页面禁止 iframe嵌套
chun521的专栏
11-22 3782
  jsp:  &lt;meta http-equiv="X-Frame-Options" content="DENY" /&gt;   X-Frame-Options:DENY 禁止,SAMEORIGIN:相同域名页面的 frame 中展示,ALLOW-FROM uri:指定来源的 frame 中展示   后台: response.addHeader("X-Frame-Optio...
防止网站被iframe嵌套
最新发布
weixin_50666739的博客
06-23 286
摘要:防止网页被嵌入iframe的4种方法:1)通过服务器配置X-Frame-Options响应头(DENY或SAMEORIGIN);2)使用Content-Security-Policy头的frame-ancestors指令;3)JavaScript检测并重定向(top.location!==self.location);4)HTMLmeta标签设置(兼容性有限)。适用于Nginx/Apache服务器配置和前端实现。
网页被嵌入iframe的解决办法
weixin_34120274的博客
04-09 1486
网页被嵌入iframe大多数网站管理员都遇到过,一般这种问题是网站有漏洞,(少数部分也因ARP病毒引起,可以从源代码中进行判断)系统漏洞或者SQL注入漏洞,或者上传文件漏洞,然而,如何防止网页被修改加入脚本病毒? 现将这个问题总结分享一下: 1、简单的补救措施:在服务器IIS中,把所有的ASP,HTML文件的属性设置为Everyone只读(一般是IUSR_),只把数据库的权...
防止页面iframe(兼容IE,Firefox火狐)
09-05
在网页开发中,有时我们希望我们的页面嵌入到其他网站的iframe中,因为这可能涉及隐私问题、用户体验问题,甚至可能导致点击劫持(clickjacking)等安全风险。针对这个问题,我们可以采取一些措施来防止页面被...
safari,opera嵌入iframe页面cookie读取问题解决方法
09-05
这个API允许两个同源的窗口之间安全地传递消息。通过监听`message`事件,可以在iframe内部接收到父页面发送的数据,从而避免了cookie的限制。 3. **使用`document.domain`设置相同域名**:如果父页面iframe都...
使用iframe在网页中嵌入其他网页的方法
09-28
同时,`iframe`也有一些需要注意的点,比如跨域问题,如果嵌入的网页与主页面在同一个域名下,可能会受到浏览器的同源策略限制。此外,`iframe`的使用也可能会对网页的性能和SEO产生影响,因为它们可能会导致额外...
iframe页面显示全1
08-08
当遇到"Iframe页面显示全"的问题时,通常是由于iframe的尺寸设置当或者与被嵌入内容的尺寸匹配导致的。下面将详细探讨如何解决这一问题以及相关的知识点。 首先,我们需要了解`<iframe>`的基本结构和属性。...
禁止网站被iframe嵌套的解决方法
不怕麻烦的鹿丸的博客
12-19 1万+
有时候我们开发的网站可能会被别人利用嵌入到其他网站中,也就是别人镜像我们的网站,造成点击劫持风险。
iframe里阻止页面新窗口打开/允许跳出的方法
仿站、源码搭建/迁移技术博客
03-16 5116
iframe嵌入的网站,如果有_blank新窗口打开的链接,会跳出iframe框架,如何防止跳出呢?Ps:经测试还有些完美,新窗口打开的链接是会跳出了,但也会跳转了(通俗讲就是链接死了)。朋友们如果有更好的解决方案,可评论区留言交流。HTML5新特性中的sandbox属性。
如何禁止自己的网页被iframe嵌套到其它网页
weixin_59017683的博客
01-31 766
如何禁止自己的网页被iframe嵌套到其它网页
记录--五个有用的iframe踩坑问题,快收藏!
林恒的博客
08-01 1689
这里给大家分享我在网上总结出来的一些知识,希望对大家有所帮助 你会还知道iframe嵌入百度首页吧?为了丰富用户体验,我们常常会将其他网站的内容嵌入到自己的网页中。然而,随之而来的是一个常见的问题:Iframe 嵌入网站无法正常使用。你是否也曾遇到过这个困扰,知道该如何解决呢?文将深入探讨 Iframe 嵌入时可能遇到的若干问题,并为您呈现解决方案。从同源策略、跨域机制到安...
项目中使用iframe嵌入外部网页时提示连接被拒绝
热门推荐
weixin_42864357的博客
06-25 1万+
X-Frame-Options: HTTP 响应头是用来给浏览器 指示允许一个页面 可否在iframe标签,embed标签 或者 标签中展现的标记,浏览器拒绝当前页面加载任何Frame页面。即该页面允许在frame中展示,即便是在相同域名的页面中嵌套也允许。即表示该页面可以在相同域名页面的frame中展示。为允许frame加载的页面地址。即表示该页面可以在指定来源的frame中展示。X-Frame-Options可用于指示是否应该允许浏览器呈现在一个页面
富文本编辑器如何禁止用户嵌入iframe?(禁用iframe、禁止iframe
Dontla的博客
05-09 973
Quill 默认允许插入 iframe,需通过自定义模块扩展支持,但可直接忽略 iframe 插入逻辑。如果用户直接操作 DOM(如通过开发者工具),可通过 JavaScript 监听并移除 iframe。如果用户使用富文本编辑器(如 TinyMCE、Quill、CKEditor),可配置编辑器禁止插入。指令限制 iframe 的来源,间接阻止用户插入 iframe。通过以上方法,可以有效防止用户在你的网页中插入。仅允许加载同源的 iframe。要禁止用户在你的网页中插入。标签的 HTML 内容。
nginx 允许 iframe嵌套报表问题解决
dazhong2012的专栏
05-18 1524
Nginx 允许 iframe 的情况通常是由于 Nginx 配置中的 X-Frame-Options 指令导致的。如果 Nginx 配置为 X-Frame-Options: DENY,则允许任何页面通过 iframe 嵌入;如果配置为 X-Frame-Options: SAMEORIGIN,则只允许来自同一源的页面通过 iframe 嵌入。编辑 Nginx 配置文件(通常是 nginx.conf 或者网站专用的配置文件,如 /etc/nginx/sites-available/your_site)。
Chrome 91+ 版本Iframe嵌入其他站点页面报错
xy596356456的博客
06-25 3673
Chrome的SameSite策略 Chrome浏览器于51版本引入SameSite属性,默认值为None,用于管控跨站页面的Cookie携带问题 主要用于防止进行用户追踪和CSRF攻击,具体内容可以查看下边大神的文章 Cookie 的SameSite属性 --阮一峰的网络日志 Chrome 86版本发布时(2020年10月)开始滚动更新 SameSite的默认值为 Lax(追溯到80+版本),当时一批使用Iframe嵌入其他站点页面的系统出现异常,可以通过调整Chrome配置解决这个问题: Ch
实现Iframe框架高度自适应被嵌入页面的JavaScript方法
Iframe允许开发者将整个HTML页面嵌入到另一个页面中,它的工作原理就像一个独立的浏览器窗口,拥有自己的地址栏和滚动条。然而,Iframe的一个常见问题是:如何实现Iframe的高度自适应被嵌入页面的内容高度。 为了...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值