我有我的HTML5游戏网站FunInBrowser.com。我有第三方网址列表,其中应包含HTML5游戏。我在一个小型的IFRAME中展示这些游戏,并在其周围放置标题,描述和评分。游戏可能如下所示:Connection。禁止从IFRAME更改网址
有人上传了他的网址,看起来不错,但是它更改了IFRAME的顶级网址。这里是:Draughts。我甚至不知道,你可以从IFRAME控制这个级别。
有什么办法可以禁止IFRAME的这种行为吗?我想保持游戏小框架,并保持在同一个网址。
我有我的HTML5游戏网站FunInBrowser.com。我有第三方网址列表,其中应包含HTML5游戏。我在一个小型的IFRAME中展示这些游戏,并在其周围放置标题,描述和评分。游戏可能如下所示:Connection。禁止从IFRAME更改网址
有人上传了他的网址,看起来不错,但是它更改了IFRAME的顶级网址。这里是:Draughts。我甚至不知道,你可以从IFRAME控制这个级别。
有什么办法可以禁止IFRAME的这种行为吗?我想保持游戏小框架,并保持在同一个网址。
在html5中,您可以使用沙箱属性。但并非所有的浏览器都支持它。这是一个很好的文章关于它http://www.html5rocks.com/en/tutorials/security/sandboxed-iframes/ 浏览器支持表是这里http://caniuse.com/iframe-sandbox
你应该能够为onbeforeunload
事件侦听器添加到iframe中,会针对有效的URL列表中的新URL。在事件处理程序中,请务必不要返回字符串,除非您想要“您确定要存在此页吗?”对话框出现。
但是,我应该补充一点,这并不妨碍他的页面覆盖您设置的事件处理程序。它应该适用于你当前的情况,但对于他的解决方案来说,这将是非常微不足道的。