防止网页被他人嵌套的方法

Web 十五楼的鸟儿 1909浏览 0评论

有些网站比较喜欢把别人的网页嵌套在页面上,尤其是一些在线rss阅读器,不管出于安全还是其他原因,都不怎么喜欢这样,于是乎找到了这样的一个方法:

此方法防君子不防小人...

在你想要防止被嵌套的页面js中,增加如下代码:




if (top.location != self.location)
{
alert("安全提示:本页面被其他网站嵌套,可能影响您电脑的安全,为了您的安全,请跳转到原页面");
top.location=self.location
}


之所以说这段代码不能防止小人,主要原因是对于网站的页面攻击,有一个叫做CC攻击的东西,把你的页面iframe嵌套到一个或者若干个流量非常大的页面上,一般的小型服务器都可能受不了,更别说虚拟主机了。不过这段代码对于一般的嵌套已经足够,而且如果真的要获取网页上的内容,用xmlhttp采集是无论如何也防止不了的。


转载请注明:鸟儿博客 » 防止网页被他人嵌套的方法

游客
发表我的评论 换个身份
取消评论

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

等待大佬打赏中~