防止木马利用iframe框架来调用外域JS代码

<!--防止木马利用iframe框架来调用外域JS代码,不过滤自己网站的域名的框架网页开始-->
<SCRIPT LANGUAGE="JavaScript">
<!--
document.write("<iframe src='about:' width=0 height=0></iframe>");
function filtrate_iframe(){
    obj=document.body.getElementsByTagName("iframe");
    for(var i=0;i<obj.length;i++){
        if(obj.src.indexOf("http://")!=-1&&obj.src.indexOf("www.*******.cn")==-1){
            obj.src='';
        }
    }
}
filtrate_iframe();
//-->
</SCRIPT>

posted on 2014-04-04 17:56  milantgh  阅读(326)  评论(0编辑  收藏  举报
Copyright © 2024 milantgh
Powered by .NET 9.0 on Kubernetes Powered By: 博客园