iframe 跳转到其他页面

也是第一次用这个标签 嵌套其他网站有的跳转了 本以为是自己的问题 百度才得知 是其他网站 有如下代码
if (top.location != self.location) {top.location=self.location;}
会自动判断当前的location是否是顶层的，即是否被嵌套到iframe里面了，如果是，则强制跳转。

解决办法有两个

1. 双重iframe：

双重iframe的确可以阻止强制跳转。但是，第一层的iframe就覆盖了第二层的。所以要把第一层的做成透明的，然后第二层嵌套该嵌套的网页。

2. 增加标签属性 security="restricted" sandbox=""

security="restricted"是IE的禁止js的功能，会导致其他js方法跳转不成功

sandbox="" 是H5的功能。可以让IE，Chrome，Firefox这三大浏览器都实现了禁止iframe的自动跳转

<iframe
 security="restricted" sandbox=""
 src="https://blog.csdn.net/chuan0106"/>

而我的做法是 判断 url 地址是否 === 会跳转的url 如果是就使用该两个方法

当前URL地址=== 会跳转的URL地址 ? <iframe security="restricted" sandbox=""
frameBorder="0"  src={URL地址}  /> : <iframe frameBorder="0"  src={URL地址} />

防止自己的网站被别人 iframe 嵌套

在head位置中添加该代码

<head>

<script language="javascript"> 
if (top.location != location) 
{
      
       
top.location.href = location.href; 
} 
</script> 

</head> 

或者

<head>

<script language="javascript"> 
if(self!=top){
      
      top.location.href=self.location.href;} 
</script>

</head> 

这种如果别人嵌套了你的网站 就会自动跳转到你的网站 而非嵌套
但是 当别人用类似下面代码做iframe嵌套调用时，会躲避你的javascript代码。

伪代码：

<iframe src="你的页面地址" name="tv" marginwidth="0" marginheight="0" scrolling="No" noResize frameborder="0" id="tv" framespacing="0" width="580" height="550" VSPACE=-145 HSPACE=-385></iframe> 
<script language="javascript"> 
var location=""; 
var navigate=""; 
frames[0].location.href=""; 
</script>

更好的解决办法

这里赋值为空页面,也可赋值为你的页面的URL地址.
js 解决

扫描二维码关注公众号，回复： 14230646 查看本文章

if(top != self){
    
     
 location.href = "about:blank"; 
} 

另外一种屏蔽iframe方法
html 解决

header("X-Frame-Options: deny"); 
header("X-XSS-Protection: 0");