防止自己的网站被别人frame引用造成钓鱼

自己负责的某一网站,最近被不法份子通过<frame>的方式引入,用户点击对方的域名后,看到的内容跟自己网站一模一样。但是右击查看源码就会发现其中的原理:

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
  <head>
    <title></title>
    <meta http-equiv="pragma" content="no-cache">
    <meta http-equiv="cache-control" content="no-cache">
    <meta http-equiv="expires" content="0">    
    <meta http-equiv="keywords" content="keyword1,keyword2,keyword3">
    <meta http-equiv="description" content="This is my page">
  </head>
  <frameset>
  <frame src='http://www.xiugaiguode.com/'>
  </frameset>
  
</html>

出现此情况,初看对自己的网站影响较小,其实问题很大。用户若将此网站认为你的官方网站,并加入收藏夹,万一有一天这个网站修改下内容,就可以做为钓鱼网站使用。

那如何解决呢?

其实很简单,我们只要在首页增加几行js代码,就能有效解决。代码如下:

<script language="javascript">
if(top != self){
    location.href = "about:blank";
}
</script>

 

posted on 2016-09-22 14:51  IT学习笔记  阅读(841)  评论(0编辑  收藏  举报