防止网页被他人嵌套的方法

Web

二 052010

有些网站比较喜欢把别人的网页嵌套在页面上，尤其是一些在线rss阅读器，不管出于安全还是其他原因，都不怎么喜欢这样，于是乎找到了这样的一个方法：

此方法防君子不防小人…

在你想要防止被嵌套的页面js中，增加如下代码：

if (top.location != self.location) { alert("安全提示:本页面被其他网站嵌套，可能影响您电脑的安全，为了您的安全，请跳转到原页面"); top.location=self.location }

之所以说这段代码不能防止小人，主要原因是对于网站的页面攻击，有一个叫做CC攻击的东西，把你的页面iframe嵌套到一个或者若干个流量非常大的页面上，一般的小型服务器都可能受不了，更别说虚拟主机了。不过这段代码对于一般的嵌套已经足够，而且如果真的要获取网页上的内容，用xmlhttp采集是无论如何也防止不了的。

7 Responses to “防止网页被他人嵌套的方法”

万戈 says:

2010 年 2 月 6 日 at 11:02

我的网页也有被嵌套，一般就是些什么主题推荐啊导航啊之类的网站[GRAVATAR=http://www.zber.org]abecb248623e04c59f1f18e73fa0be3e[/GRAVATAR]

爱好者博客于 2010-2-7 10:55:59 回复

恭喜你了，免费宣传网站。

[GRAVATAR=http://www.birdol.com/]acb31bc1883ad280a90d8044f61b3009[/GRAVATAR]

nobird 于 2010-2-8 0:52:39 回复

很久之前的鲜果是嵌套的，现在好像不是了。前几天我发现一个网站挨个嵌套我的页面…囧…

[GRAVATAR=http://www.jgpy.cn]54115c2924daeaa085bcc1f301b4cdcb[/GRAVATAR]

吉光片羽于 2010-2-8 23:26:58 回复

这个套是个什么概念呢？整个页面ＩＦＲＡＭＥ？还是只针对正文？呃，貌似后者目前还没有手段能实现哦……

[GRAVATAR=http://www.birdol.com/]acb31bc1883ad280a90d8044f61b3009[/GRAVATAR]

nobird 于 2010-2-10 1:04:43 回复

@吉光片羽当然是iframe拉，如果只是正文就彻底没戏…
集思博客 says:

2010 年 2 月 6 日 at 17:47

我的小博暂时还不值得别人去嵌套。
左岸读书 says:

2010 年 2 月 6 日 at 21:36

原来有个糖果盒，收集网站用的就是嵌套吧！
爱好者博客 says:

2010 年 2 月 7 日 at 10:55

呵呵，君子倒不用防。人家可能是想推荐网站，小人想防也没办法，那还不如不防。来者不善，想要弄你一下他总是有办法的，网络之大无奇不有。
haphic says:

2010 年 2 月 7 日 at 21:25

防和不防之间还是有差辊的, 就像谁都知道防盗门对于专业的没有用, 但还是家家都装了, 为什么? 因为不专业的贼占多数呗~[GRAVATAR=http://www.birdol.com/]acb31bc1883ad280a90d8044f61b3009[/GRAVATAR]

nobird 于 2010-2-8 0:53:20 回复

嗯所以说防防没技术的伪君子还是可行的让他断了这个念想比较好~~

[GRAVATAR=http://www.jgpy.cn]54115c2924daeaa085bcc1f301b4cdcb[/GRAVATAR]

吉光片羽于 2010-2-8 23:28:25 回复

原来如此……对那段代码还不是很理解的说……self是怎么定义的呢？

[GRAVATAR=http://www.birdol.com/]acb31bc1883ad280a90d8044f61b3009[/GRAVATAR]

nobird 于 2010-2-10 1:07:04 回复

self指的应该就是被嵌套页面了，貌似也可以不写直接写location…
记忆盒子 says:

2010 年 2 月 12 日 at 04:56

我的网站就是用这个方法的。^_^
年五 says:

2011 年 2 月 26 日 at 17:08

我想嵌套别人但我还不会呢呵呵