1. js如何判斷是否在iframe中
Js代碼
- //方式一
- if (self.frameElement && self.frameElement.tagName == "IFRAME") {
- alert('在iframe中');
- }
- //方式二
- if (window.frames.length != parent.frames.length) {
- alert('在iframe中');
- }
- //方式三
- if (self != top) {
- alert('在iframe中');
- }
2. 防止網頁被別站用 iframe嵌套
將下面的代碼加到您的頁面 <head></head> 位置即可:
Js代碼
- <script language="javascript">
- <!--
- if (top.location != location)
- {
- top.location.href = location.href;
- }
- //-->
- </script>
- //或
- <script language="javascript">
- if(self!=top){top.location.href=self.location.href;}
- </script>
這個就能讓別人無法用iframe嵌套你網站的任何頁面,實現的效果是:輸入盜鏈你網站的那個地址后會自動跳到你的網站。
不可靠的原因:
當別人用如下類似代碼做IFRAME嵌套調用時,就可能躲過你的頁面的javascript代碼。
Js代碼
- <iframe src="你的頁面地址" name="tv" marginwidth="0" marginheight="0" scrolling="No" noResize frameborder="0" id="tv" framespacing="0" width="580" height="550" VSPACE=-145 HSPACE=-385></iframe>
- <script language="javascript">
- var location="";
- var navigate="";
- frames[0].location.href="";
- </script>
2.最可靠的方法:
為了徹底防止別人用IFRAME框架嵌套調用自己的網頁,如下方法是最可靠的.
這里賦值為空頁面,也可賦值為你的頁面的URL地址.
Js代碼
- <script language="javascript">
- if(top != self){
- location.href = "about:blank";
- }
- </script>
還有一個完全屏蔽被iframe的方法就是添加:
Html代碼
- header("X-Frame-Options: deny");
- header("X-XSS-Protection: 0");
這個也是加載iframe是產生錯誤“Load denied by X-Frame-Options: http://localhost/××××.php does not permit framing.”的原因!