编辑:
的OP想要做什么,我最初解释的问题作为反向。
为防止网站被访问时,它是不是在一个iframe,可以使用:
<script type="text/javascript">
if (window.top === window.self) {
window.self.location = 'about:blank';
window.self.onload=function(evt){
window.self.location = 'about:blank';
document.body.innerHTML='';
};
document.body.innerHTML='';
}
</script>
这需要启用JavaScript,并且将空白页,并重定向至:如果页面在iframe之外访问,则空白(无)。
为了防止从页面时,它位于iframe(原来的答案,还是有用的)访问。
您可以发送标头X-Frame-Options: SAMEORIGIN
(what Google does)以要求浏览器不在域中显示的框架中显示内容。
PHP
header('X-XSS-Protection: 1; mode=block');
header('X-Frame-Options: SAMEORIGIN');
你可能还解决此用JavaScript停止通过I帧访问网站:
if (window.top !== window.self) {
window.self.location = 'about:blank';
window.self.onload=function(evt){
window.self.location = 'about:blank';
document.body.innerHTML='';
};
document.body.innerHTML='';
}
这两种方法都依赖于浏览器的支持,但它的有总比没有好。
这里只有HTTP引用,这并不总是可用的,并且最肯定永远可靠。 –
这是一个问题,它不够可靠:(并且不会返回'yahoo'以及 – Bankzilla