有些网站比较喜欢把别人的网页嵌套在页面上,尤其是一些在线rss阅读器,不管出于安全还是其他原因,都不怎么喜欢这样,于是乎找到了这样的一个方法:

此方法防君子不防小人...

在你想要防止被嵌套的页面中,增加如下代码:


<script type="text/javascript">
if (top.location != self.location)
{
	alert("安全提示:本页面被其他网站嵌套,可能影响您电脑的安全,为了您的安全,请跳转到原页面");
	top.location=self.location
}
</script>

之所以说这段代码不能防止小人,主要原因是对于网站的页面攻击,有一个叫做CC攻击的东西,把你的页面iframe嵌套到一个或者若干个流量非常大的页面上,一般的小型服务器都可能受不了,更别说虚拟主机了。不过这段代码对于一般的嵌套已经足够,而且如果真的要获取网页上的内容,用xmlhttp采集是无论如何也防止不了的。