gpt4 book ai didi

javascript - 选择性 frame-busting Javascript

转载 作者:行者123 更新时间:2023-11-29 20:25:29 29 4
gpt4 key购买 nike

在上个月的某个时候,一个随机网站决定在一个框架中为我公司的网站提供服务。忽略“他们在做什么?”的问题。一分钟,我使用了一些简单的 frame-buster Javascript:

<script type="text/javascript">
if (top.location != location) {
top.location.href = document.location.href ;
}
</script>

那部分效果很好。问题是,并非所有框架都是坏的:如果有人通过 ow.ly 访问该站点,我们不想破坏他们的框架。我已经尝试了一些方法,要么将 ow.ly 列入白名单。或者将有问题的网站列入黑名单,但我无法绕过跨框架安全足够长的时间来搜索 top.location。有什么我只能根据 URL 阻止某些帧吗?

澄清一下,我意识到我不太可能赢得破坏框架的军备竞赛。我没意见。我想做的是建立一个网站白名单,允许在框架中显示我们的网站。

最佳答案

从您的后端雇用一些帮助。您可以检查 HTTP 引荐来源网址 header ,然后相应地启用您的 frame-buster。

关于javascript - 选择性 frame-busting Javascript,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/1440824/

29 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com