被嵌套到iframe里面强制跳转方法,防止强制跳转方法

其他 2018-10-09 13:09:48 阅读次数: 0 
<script>
    if(top.location!=self.location){top.location=self.location}
</script>

自动判断当前的location是否是顶层的,即是否被嵌套到iframe里面了,如果是,则强制跳转。

防止强制跳转方法:即增加两个:security="restricted" sandbox="",前者是IE的禁止js的功能,后者是HTML5的功能。刚好就可以让IE,Chrome,Firefox这三大浏览器都实现了禁止iframe的自动跳转。但这样iframe里面的所有js也不能用了。

	<iframe security="restricted" sandbox="" id="baiyug" marginwidth="0" marginheight="0" hspace="0" vspace="0" frameborder="0" allowfullscreen="true" src="<?php echo "http://wjsou.com:8080/s2.jsp?q=".$_GET['q']; ?>" height="1000px" width="100%"></iframe>

sandbox 属性

"" 应用以下所有的限制。
allow-same-origin 允许 iframe 内容被视为与包含文档有相同的来源。
allow-top-navigation 允许 iframe 内容从包含文档导航(加载)内容。
allow-forms 允许表单提交。
allow-scripts 允许脚本执行。

其它方法:https://blog.csdn.net/dugujiancheng/article/details/51669164

猜你喜欢

转载自blog.csdn.net/chenhao0568/article/details/81557201
今日推荐
好书推荐《ChatGPT原理与架构:大模型的预训练、迁移和中间件编程 》
Baidu Comate 智能编码助手:编程新伙伴,效率新飞跃
AI时代:人工智能大模型引领科技创造新时代
百篇博客 · 千里之行
开源王者!全球最强的开源大模型Llama3发布!15万亿数据集训练,最高4000亿参数,数学评测超过GPT-4,全球第二!
为欧拉系统安装可视化界面(deepin)
MobaXterm中文版(MobaXterm-Chinese-Simplified)安装和使用
JS 网页全自动翻译 v3.4 发布,开放对 html 文件的翻译能力
这是Linus最忍不了的一集——虚幻引擎代码规范禁止使用脏话、禁止slave、master
与 Apollo 共创生态:观看7周年大会的心路历程
与 Apollo 共创生态:Apollo7周年大会的心得体会,干货满满
国内各种免费AI聊天机器人(ChatGPT)推荐(上)
周排行
一个电商SSH项目的笔记与总结
批量创建user用户
单点登录的实现方式
【前端3分钟】MVVM数据变更检测
Linux 中断学习总结
安卓手机微信不能打开App下载地址的问题 微信跳转打开外部浏览器下载
HTML --盗版网页游戏
Mysql 悲观锁与乐观锁
linux下LCD驱动(一)-------LCD基础知识
Linux——设备树编译和反编译
每日归档
更多
2024-05-25(68)
2024-05-24(65)
2024-05-23(9)
2024-05-22(41)
2024-05-21(8)
2024-05-20(36)
2024-05-19(0)
2024-05-18(4)
2024-05-17(34)
2024-05-16(6)

代码天地 © 2018 codetd.com

境外服务器   最新电视剧2022