0
我有一个通过exampledomain.org上的iframe加载的服务。理想情况下,我只希望在exampledomain.org下载这个服务。这可以确保使用X-Frame选项。不过,我也不希望只需将网址粘贴到浏览器即可访问。有没有办法阻止除iframe之外的任何内容加载?只允许iframe加载内容
我有一个通过exampledomain.org上的iframe加载的服务。理想情况下,我只希望在exampledomain.org下载这个服务。这可以确保使用X-Frame选项。不过,我也不希望只需将网址粘贴到浏览器即可访问。有没有办法阻止除iframe之外的任何内容加载?只允许iframe加载内容
这样做只会松散地执行,但是您可以在框架页面上放置一些JS,让您回到您希望它们位于的页面上。您可以尝试的一项检查是查看window.parent
是否与window
相同。
if (window.parent === window) {
location = "https://exampledomain.org/";
}