如何禁用用户在iframe中使用我的页面。是否有可能使用HTML或必须使用JavaScript/jQuery。不允许显示页面的iframe
1
A
回答
2
有几种不同的方式来处理这个问题,进行了详细的Busting Frame Busting paper我强烈建议,如果你有机会,你阅读说明。
前两个选项使用HTTP标头,它不使用任何HTML,JavaScript/jQuery,但需要在Web服务器上进行配置。
使用
X-FRAME-OPTIONS
标题。X-FRAME-OPTIONS: deny
- 没有渲染,如果原产地不一致
的
Content-Security-Policy
头允许您使用frame-ancestors
指令 来指定哪些起源允许嵌入 - 框架X-FRAME-OPTIONS: sameorigin
内没有渲染页面放入框架或iframe中。对此的下降是它没有提供一种强制执行宽泛政策的方法。- Twitter的CSP
Content-Security-Policy: frame-ancestors *.twitter.com;
- 这里的实施例的浏览器兼容性 - http://caniuse.com/contentsecuritypolicy
- Twitter的CSP
EDIT:frame-ancestors
实际上是Content Security Policy Level 2部分的量,compatibility can be seen here
所建议的方法正在使用以下内容在页面顶部添加一小段代码。它会隐藏你的网页的内容,如果它是iframed,并会显示其他内容。
<style> html {display:none;} </style>
<script>
if (self == top) {
document.documentElement.style.display = 'block';
}
else {
top.location = self.location;
}
</script>
0
使用挣脱出来iframe的脚本:
<script type="text/javascript">
if (top.location != self.location) {
top.location = self.location.href;
}
</script>
相关问题
- 1. 显示不允许iframe嵌入到WinJS中的外部网页
- 2. iframe不显示html页面
- 3. iframe不显示页面
- 4. 允许页面只加载iframe
- 5. Featherlight iFrame如何允许全屏显示?
- 6. 允许一个页面进行iframed,但不允许它自己显示
- 7. Squareup iFrame不允许
- 8. robots.txt不允许AMP页面
- 9. 不允许非会员显示jsp页面
- 10. 在iframe中显示页面
- 11. Iframe不显示某些页面
- 12. NodeWebkit(nw.js)允许里面的iframe
- 13. 登录表单:不允许重定向到允许的页面
- 14. 滚动的iframe解决,但在iframe页面显示不全
- 15. Scrapy不抓取LinkExtractor允许的页面
- 16. 不允许页面加载的JavaScript
- 17. Iframe没有显示正确的页面
- 18. .ASCX控件完成加载之前,允许.ASPX页面显示?
- 19. Facebook API:如何获得'允许访问?'页面显示?
- 20. Wordpress - 仅允许在提交表单后显示页面
- 21. 在不允许新评论的情况下显示一个页面的评论
- 22. 在trigger.io页面(不是标签页)中是否允许使用iframe标签?
- 23. 允许MasterDetail页面在Xamarin.master
- 24. 页面加载后不允许document.write?
- 25. HTML页面(只与表,不允许css)
- 26. IE10不允许indexedDB保存页面
- 27. 不允许重新提交页面
- 28. 自定义“不允许”页面
- 29. Facebook页面,HTTP VERB不允许,如何接收我的IFRAME的POST?
- 30. 显示另一个HTML页面中的iframe的父HTML页面
您可以通过使用[Framekiller(http://en.wikipedia.org/wiki/Framekiller),但这个网站是为了帮助你,你在你尝试写一个framekiller或整合后的问题现有的,提供具体的错误/警告等。 – ajax333221