JS防止网页被嵌入iframe框架的方法分析

本文实例讲述了JS防止网页被嵌入iframe框架的方法。分享给大家供大家参考，具体如下：

例如：

<script type="text/javascript">
  if (window!=) // 判断当前的window对象是否是对象
  .location.href = window.location.href; // 如果不是，将对象的网址自动导向被嵌入网页的网址
</script>

这段代码是有效的。但是，有一个问题：使用后，任何人都无法再把你的网页嵌入框架了，包括你自己在内。

于是，我今天就在考虑，有没有一种方法，使得我的网页只能被嵌入我自己的框架，而不是别人的框架？

表面上看，这个问题很简单。只要做一个判断：当前框架和顶层框架的域名是否相同，如果答案是否，就做了一个URL重定向。

if (.location.hostname != window.location.hostname) {
  .location.href = window.location.href;
}

但是，出乎意料的是，这样写是错误的，根本无法运行。你能看出，错在哪里吗？

假定 .location.hostname 是 .111.，而 window.location.hostname 是 .222.。也就是说，111.把222.嵌入了它的网页中。这时，比较 .location.hostname != window.location.hostname 会有什么结果？

浏览器会提示代码出错！

因为它们跨域（cross-domain）了，浏览器的安全政策不允许222.的网页操作111.的网页，反之亦然。IE把这种错误叫做"没有权限"。进一步说，浏览器甚至不允许你查看.location.hostname，跨域情况下，一看到这个对象，就直接报错。

那么，代码应该如何修改？

事实上，这提示我们，只要查看.location.hostname是否报错就可以了。如果报错了，表明存在跨域，就对对象进行URL重导向；如果不报错，表明不存在跨域（或者未使用框架），就不采取操作。

try{
  .location.hostname;
}catch(e){
  .location.href = window.location.href;
}

这样写已经正确了，在IE和Firefox中可以正确运行。但是，Chrome浏览器会出现错误，不知为何，在跨域情况下，Chrome对.location.hostname不报错！

没办法，只能为了Chrome，再加一段补充代码。

try{
  .location.hostname;
  if (.location.hostname != window.location.hostname) {
    .location.href =window.location.href;
  }
}catch(e){
  .location.href = window.location.href;
}

好了，升级版代码完成。除了本地域名以外，其他域名一律无法将你的网页嵌入框架。

更多关于JavaScript相关内容感兴趣的读者可查看本站专题：《》、《》、《》、《》、《》、《》、《》、《》及《》

希望本文所述对大家JavaScript程序设计有所帮助。