javascript – 如何防止我的网站页面被加载到其他网站iframe?

前端之家收集整理的这篇文章主要介绍了javascript – 如何防止我的网站页面被加载到其他网站iframe?前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。

我们有很多游戏网站,其中我在我的服务器上托管独家游戏,我不想从我的服务器访问我的游戏到其他网站.我想限制他们从我的服务器访问我的内容.

例如,假设我有一个名为www.abc.com的网站,位于www.abc.com/games/abcgame.swf这样的源头路径,我在其中托管了我的独家游戏.我希望其他网站持有者不要访问此内容.如果他们窃取此网址并尝试访问,那么我想显示一些自定义消息,如“未找到游戏”或somthig,如“请访问www.abc.com来玩这个游戏.”等.

有没有人有任何想法来实现这个功能

最佳答案
第一种解决方案是使用X-Frame-Options标头来阻止将您的网页加载到iframe. X-Frame-Options可以指定两个值中的一个:SAMEORIGIN,仅限于
允许来自同一来源的iframe显示内容,并允许拒绝,这会阻止
这样做的任何iframe.但是此标头不是HTTP规范的一部分,并且是由Microsoft引入的,因此并非所有浏览器都支持此标头. X-Frame-Options的一个例子:

@H_403_16@X-Frame-Options: SAMEORIGIN

如果某些旧浏览器不支持X-Frame-Options标头.您可以尝试一种名为FrameKiller的技术.但是,正如该链接所指出的那样,存在一些限制.

The user agent does not support JavaScript.

The user agent supports JavaScript but the user has turned support off.

The user agent’s JavaScript support is flawed or partially implemented.

我们的想法是使用javascript来检测您的网页是否已加载到iframe中.有许多方法可以实现帧杀手脚本.

根据您的要求,您可以实现这样的帧杀手脚本:尝试访问您的父窗口以读取window.location.如果他们在iframe中包含您的页面,代码将抛出异常(跨域)

示例代码

@H_403_16@window.onload = function(){ try { if (window.parent && window.parent.location.hostname !== "www.abc.com"){ throw new Error(); } } catch (e){ alert("Please visit www.abc.com to play this game."); //You could do whatever you want here } }

猜你在找的HTML相关文章