由于嵌入iframe的嵌入 使得网站变的更不安全, 如何能防止网页禁止被iframe嵌入呢?
下面给出几个企业网站的应对方法:
腾讯qq空间:
document.domain="qq.com";var _s_=new Date(),g_T={},siDomain="ctc.qzonestyle.gtimg.cn",g_iUin=499469859,g_iLoginUin=499469859;g_T.fwp=[_s_];document.namespaces&&document.namespaces.add&&(document.namespaces.add('qz', 'http://qzone.qq.com/'),document.namespaces.add('x', 'http://qzone.qq.com/'));var QZFL={};QZFL.event={};QZFL.event.getEvent=function(evt){var evt=window.event||evt,c,cnt;if(!evt&&window.Event){c=arguments.callee;cnt=0;while(c){if((evt=c.arguments[0])&&typeof(evt.srcElement)!="undefined"){break;}else if(cnt>9){break;}c=c.caller;++cnt;}}return evt;};QZFL.event.getTarget=function(evt){var e=QZFL.event.getEvent(evt);if(e){return e.srcElement||e.target;}else{return null;}};var QZFF_M_img_ribr=[];QZFL.media={reduceImgByRule:function(ew,eh,opts,cb){QZFF_M_img_ribr.push(QZFL.event.getTarget());},adjustImageSize:function(w,h,trueSrc,cb,errCallback){QZFF_M_img_ribr.push(QZFL.event.getTarget());},reduceImage:function(){QZFF_M_img_ribr.push(QZFL.event.getTarget());},getImageInfo:function(){QZFF_M_img_ribr.push(QZFL.event.getTarget());}};g_T.fwp[1] = new Date();
淘宝前端:
if(window.top !== window.self){ window.top.location = window.location;}
从性能上看 腾讯的更为专业,更安全. 不过我还是比较爱参考淘宝的, 哈哈 各位怎么看。
分享到:
相关推荐
以前发布的防止被iframe的代码,容易在火狐浏览器下, 不断的刷新页面。所以从网站找到了这篇文章。
有关已嵌入该项目的其他网站以及页面浏览量的数据可在管理端获得。 对于希望鼓励外部撰写或介绍其内容并希望收集有关其内容在何处以及如何重复使用的信息的站点,这很有用。安装将文件复制到plugins目录,然后从...
大家都知道Js有同源策略,就是主域名不同嵌套的iframe不允许Js通信的。 比如我有一个网站,网站中要嵌入其网站的页面。那么我可以使用iframe引用第三方网站的地址即可。 但是问题也来的iframe的高度是固定的不能与第...
说起来挺简单的,可以直接去查询postMessage推送和window.addEventListener接收使用方式,能自己搞明白是最好的,本...iframe引入页面(我也是使用这样方式) 父页面(发送方) [removed] //这里是发送监听 functio
例如,在页面与其产生的弹出窗口之间,或在页面与嵌入其中的iframe之间。 通常,只有并且当它们源自的页面共享相同的协议,端口号和主机时,才允许不同页面上的脚本相互访问(也称为“同源策略”)。 window.post...
基于哈希的路由允许通过专用网址定位每个iframe页面。 通过一个小JavaScript代码片段可支持该功能,以将其包含在嵌入时间轴的页面上。 以下是使用基于哈希的路由打开给定帖子的示例: 设置 在<head>和</...
注意:由于Gmail已更改其安全策略,因此不再适用于Gmail,并且不再允许第三方iFrame。针对那些关心的人的一些技术细节:* Iframely是一个简单的脚本,它可以检测与目标href匹配的文本的链接锚 *我们在您的页面上没有...
由于 Volar 播放器包含在 iframe 中,这可以防止由于现代浏览器的跨域限制而将 iframe 嵌入其页面的人与播放器进行交互。 但是,现代浏览器还允许开发人员使用称为postMessage东西(在大多数浏览器中,这是通过实现...
它既可以在页面上运行,又可以嵌入页面,安全地同步事件,并为模式,消息和(即将推出)甚至完整的结帐流程添加共享的覆盖图。 Lodge是用于为您的项目构建丰富嵌入的工具包。 本文档是规格的一半,功能列表的一半...
随意使用,分叉,更新等代码示例首先是 iFrame 标签,它允许您将 iFrame 嵌入到您的页面中。 两个参数: 网址高度(可选 - 默认值:100px) (iframe: ...
本文实例讲述了JavaScript同源策略和跨域访问。分享给大家供大家参考,具体如下: 1. 什么是同源策略 理解跨域首先必须要了解同源策略。...比如一个恶意网站的页面通过iframe嵌入了银行的登录页面(二者不同源),如
例如,它们允许在引用页面和预呈现页面之间由Web开发人员控制的导航过渡。 在某些情况下,它们的插图形式还可以用作iframe的更私有和更安全的形式。 目录 嵌入者强加的政策和授权 门户网站和iframe之间差异的摘要 ...
交通地图嵌入轻松为博客和网站创建可嵌入的 Google 交通地图。 对于新闻机构和其他人来说,这是一个简单的解决方案,可以快速创建可嵌入的交通地图以显示在他们的博客和网站上。 这在交通事故、搭车或恶劣天气期间很...
1. 什么是同源策略 理解跨域首先必须要了解同源策略。同源策略是浏览器上为安全性考虑实施的非常重要的安全策略。 何谓同源: URL由协议、域名、... 比如一个恶意网站的页面通过iframe嵌入了银行的登录页
包括在页面中嵌入隐藏的 iframe,并从隐藏的 iframe 或使用异步 XMLHttpRequests (XHR) 提交基于表单的上传。 这些方法的主要优点是网页不会被阻塞,允许用户在上传过程中输入元数据或执行其他活动。 还可以通过 ...
•%HOST%-页面或资源URL中的主机名•%PATH%-页面或资源URL中的路径,不带最终文件扩展名•%FILE%-路径最后一段中的文件(不带最终文件)扩展名有一些选项可以用用户定义的字符替换保存的文件名中的空格,并...
允许对Slack服务器进行公共访问的小型服务器。 类似于Freenode,但在Slack上。 它提供 您可以指示用户填写登录页面并接收邀请( http://slack.yourdomain.com ) <iframe>徽章可嵌入到任何通过socket.io实时...
玛瑙 开源量子电路设计器和模拟器。 在此处查看GitHub托管版本: : ... 特征 ... 这是为了使此类链接更好地嵌入到iframe页面中而设计的。 我会在这里展示给您看,但是GitHub markdown不允许他们使用。
12.13 不允许窗口出现滚动条 12.14 页面打开的同时打开另外两个窗口 12.15 慢慢变大的窗口 12.16 设置新打开的窗口为活动窗口 12.17 页面随窗口的改变而改变 12.18 幻灯片式弹出窗口 12.19 弹出窗口生成器 12.20 关...
12.13 不允许窗口出现滚动条 12.14 页面打开的同时打开另外两个窗口 12.15 慢慢变大的窗口 12.16 设置新打开的窗口为活动窗口 12.17 页面随窗口的改变而改变 12.18 幻灯片式弹出窗口 12.19 弹出窗口生成器 12.20 关...