php - 另类反帧破坏者

Question

我已经搜索了一段时间并尝试了几种反帧破坏代码，但没有一个真正起作用。所以我的问题是，我可以让 PHP 或 JavaScript 扫描所有 url 并查看它是否是重定向并获取重定向 url 并使用它而不是原始 url？我正在使用一个 API，并且我正在构建它为我提供的 iframe 链接，并且这些 URL 会不断将我的用户重定向到他们的网站，而不是将他们的内容保留在我的框架中。

Answer 1

如果网站不想被框架，您就无法创建它(除非您在浏览器中关闭 JavaScript)。

网站有权决定是否跳出框架、拒绝显示其内容(如果被框架)或允许。

有一些方法可以尝试对抗框架破坏，这会变成某种技术 war ，但如果网站选择，它可以简单地使其内容不可见。如果一个网站不想被框架使用，它可以阻止它。毕竟这是他们的内容。他们应该有权决定如何显示或不显示。

在 2018 年的现代浏览器中，X-FRAME-OPTIONS header 似乎是防止框架的最可靠方法。本文Clickjacking Defense Sheet提供了对旧版浏览器的各种其他方法的讨论。旧版浏览器(我主要谈论的是 IE)有一些弱点，允许攻击者击败某些帧破坏技术。