JS防止网页被嵌入iframe框架的方法分析
本文实例讲述了JS防止网页被嵌入iframe框架的方法。分享给大家供大家参考,具体如下:
例如:
<script type="text/javascript"> if (window!=) // 判断当前的window对象是否是对象 .location.href = window.location.href; // 如果不是,将对象的网址自动导向被嵌入网页的网址 </script>
这段代码是有效的。但是,有一个问题:使用后,任何人都无法再把你的网页嵌入框架了,包括你自己在内。
于是,我今天就在考虑,有没有一种方法,使得我的网页只能被嵌入我自己的框架,而不是别人的框架?
表面上看,这个问题很简单。只要做一个判断:当前框架和顶层框架的域名是否相同,如果答案是否,就做了一个URL重定向。
if (.location.hostname != window.location.hostname) { .location.href = window.location.href; }
但是,出乎意料的是,这样写是错误的,根本无法运行。你能看出,错在哪里吗?
假定 .location.hostname 是 .111.,而 window.location.hostname 是 .222.。也就是说,111.把222.嵌入了它的网页中。这时,比较 .location.hostname != window.location.hostname 会有什么结果?
浏览器会提示代码出错!
因为它们跨域(cross-domain)了,浏览器的安全政策不允许222.的网页操作111.的网页,反之亦然。IE把这种错误叫做"没有权限"。进一步说,浏览器甚至不允许你查看.location.hostname,跨域情况下,一看到这个对象,就直接报错。
那么,代码应该如何修改?
事实上,这提示我们,只要查看.location.hostname是否报错就可以了。如果报错了,表明存在跨域,就对对象进行URL重导向;如果不报错,表明不存在跨域(或者未使用框架),就不采取操作。
try{ .location.hostname; }catch(e){ .location.href = window.location.href; }
这样写已经正确了,在IE和Firefox中可以正确运行。但是,Chrome浏览器会出现错误,不知为何,在跨域情况下,Chrome对.location.hostname不报错!
没办法,只能为了Chrome,再加一段补充代码。
try{ .location.hostname; if (.location.hostname != window.location.hostname) { .location.href =window.location.href; } }catch(e){ .location.href = window.location.href; }
好了,升级版代码完成。除了本地域名以外,其他域名一律无法将你的网页嵌入框架。
更多关于JavaScript相关内容感兴趣的读者可查看本站专题:《》、《》、《》、《》、《》、《》、《》、《》及《》
希望本文所述对大家JavaScript程序设计有所帮助。
编程语言
- 机械手焊接机器人编程 机械手焊接设备编程
- vb数据库编程实例,vb做数据库
- tiobe世界编程语言排行榜,全球编程语言排行
- 成都java编程培训 成都it编程培训中心
- 编程基础培训,编程基础知识培训
- flash游戏编程基础教程,flash游戏开发教程
- 不会英语能学编程吗 不会英语可以学程序员吗
- 爱心代码编程C语言 爱心代码编程c语言公式
- c语言编程学习入门 c语言编程快速入门
- 西门子plc编程培训 西门子plc编程培训班
- 哪里可以学编程 台州哪里可以学编程
- 少儿编程哪个好 少儿编程哪个品牌好
- 编程是什么意思,图形编程是什么意思
- c语言编程软件下载,c语言编程软件在哪下载
- java编程软件下载,java编程下载手机版
- ug编程培训学校,ug编程培训教程