js如何判断是否在iframe中及防止网页被别站用iframe嵌套
1.js如何判断是否在iframe中
Js代码
//方式一
if(self.frameElement&&self.frameElement.tagName=="IFRAME"){
alert('在iframe中');
}
//方式二
if(window.frames.length!=parent.frames.length){
alert('在iframe中');
}
//方式三
if(self!=top){
alert('在iframe中');
}
2.防止网页被别站用iframe嵌套
将下面的代码加到您的页面<head></head>位置即可:
Js代码
<scriptlanguage="javascript">
<!--
if(top.location!=location)
{
top.location.href=location.href;
}
//-->
</script>
//或
<scriptlanguage="javascript">
if(self!=top){top.location.href=self.location.href;}
</script>
这个就能让别人无法用iframe嵌套你网站的任何页面,实现的效果是:输入盗链你网站的那个地址后会自动跳到你的网站。
不可靠的原因:
当别人用如下类似代码做IFRAME嵌套调用时,就可能躲过你的页面的javascript代码。
Js代码
<iframesrc="你的页面地址"name="tv"marginwidth="0"marginheight="0"scrolling="No"noResizeframeborder="0"id="tv"framespacing="0"width="580"height="550"VSPACE=-145HSPACE=-385></iframe> <scriptlanguage="javascript"> varlocation=""; varnavigate=""; frames[0].location.href=""; </script>
2.最可靠的方法:
为了彻底防止别人用IFRAME框架嵌套调用自己的网页,如下方法是最可靠的.
这里赋值为空页面,也可赋值为你的页面的URL地址.
Js代码
<scriptlanguage="javascript">
if(top!=self){
location.href="about:blank";
}
</script>
还有一个完全屏蔽被iframe的方法就是添加:
Html代码
header("X-Frame-Options:deny");
header("X-XSS-Protection:0");
这个也是加载iframe是产生错误“LoaddeniedbyX-Frame-Options:http://localhost/××××.phpdoesnotpermitframing.”的原因!
以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,同时也希望多多支持毛票票!