欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  IT编程

js如何判断是否在iframe中及防止网页被别站用iframe嵌套

程序员文章站 2022-06-20 19:41:29
1. js如何判断是否在iframe中 js代码 //方式一 if (self.frameelement && self.frameelement.tagn...

1. js如何判断是否在iframe中

js代码

//方式一 
if (self.frameelement && self.frameelement.tagname == "iframe") { 
  alert('在iframe中'); 
} 
//方式二 
if (window.frames.length != parent.frames.length) { 
  alert('在iframe中'); 
} 
//方式三 
if (self != top) { 
 alert('在iframe中'); 
} 

2. 防止网页被别站用 iframe嵌套

将下面的代码加到您的页面 <head></head> 位置即可:

js代码

<script language="javascript"> 
<!-- 
if (top.location != location) 
{ 
top.location.href = location.href; 
} 
//--> 
</script> 
//或 
<script language="javascript"> 
if(self!=top){top.location.href=self.location.href;} 
</script> 

这个就能让别人无法用iframe嵌套你网站的任何页面,实现的效果是:输入盗链你网站的那个地址后会自动跳到你的网站。

不可靠的原因:

当别人用如下类似代码做iframe嵌套调用时,就可能躲过你的页面的javascript代码。

js代码

<iframe src="你的页面地址" name="tv" marginwidth="0" marginheight="0" scrolling="no" noresize frameborder="0" id="tv" framespacing="0" width="580" height="550" vspace=-145 hspace=-385></iframe> 
<script language="javascript"> 
var location=""; 
var navigate=""; 
frames[0].location.href=""; 
</script> 

2.最可靠的方法:

为了彻底防止别人用iframe框架嵌套调用自己的网页,如下方法是最可靠的.

这里赋值为空页面,也可赋值为你的页面的url地址.

js代码

<script language="javascript"> 
if(top != self){ 
 location.href = "about:blank"; 
} 
</script> 

还有一个完全屏蔽被iframe的方法就是添加:

html代码

header("x-frame-options: deny"); 
header("x-xss-protection: 0"); 

这个也是加载iframe是产生错误“load denied by x-frame-options: does not permit framing.”的原因!

以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,同时也希望多多支持!