防止网页被嵌入框架

有这样一种情况,你的网页a被网站b恶意嵌入iframe,用户看到的是你的网页内容,但是不知道网站来自于b,这就可能做一些坏事,比如误导用户跳转其他。。网址

通过一段js代码解决这个问题:

<script type="text/javascript">

if (window!=top) // 判断当前的window对象是否是top对象

top.location.href =window.location.href; // 如果不是,将top对象的网址自动导向被嵌入网页的网址

</script>

 

但实际有一个问题:使用后,任何人都无法再把你的网页嵌入框架了,包括你自己在内

于是对代码进行一个升级:

if (top.location.hostname != window.location.hostname) {

  top.location.href = window.location.href;

}

 此代码报错,网站跨域了,对跨域站点操作就会报错

于是,换一种思路,网站报错了,那就是跨域了呗,也就是呗=被其他网站框架嵌套了

try{
  top.location.hostname;
}

catch(e){
  top.location.href = window.location.href;
}

 

又出现问题,在chrome里面,跨域竟然没有报错

于是增加对chrome的代码补充

try{

  top.location.hostname;

    
  if (top.location.hostname != window.location.hostname) {

    top.location.href =window.location.href;

  }

}

catch(e){

  top.location.href = window.location.href;

}

  

 

posted @ 2020-09-17 16:53  一只瓜牛  阅读(325)  评论(0编辑  收藏  举报