为了防止其他网站使用框架(Frame),将你的网页嵌入它的网页中。可以将下面一段简单的Javascript代码放入网页源码的头部,别人就无法使用你的网页了:
<script>
if(window!=top) //判断当前的window对象是否top对象
{
//如果不是,将top对象的网址自动导向被嵌入网页的网址
top.location.href = window.location.href;
}
</script>
但这段代码使用后,任何人都无法再把你的网页嵌入框架了,包括你自己。
那有没有一种方法,使得我的网页只能只能嵌入我自己的框架,而不是别人的框架呢?
表面上看,这个问题很简单。只要做一个判断:当前框架和顶层框架的域名是否相同,如果答案是否,就做一个URL重定向。
if(top.location.hostname != window.location.hostname){
top.location.href = window.location.href;
}
但是出乎意料的是,这样写是错误的,根本无法运行。
假定 top.location.hostname 是 www.111.com,而 window.location.hostname 是 www.222.com。也就是说,111.com 把 222.com 嵌入了它的网页。这时比较 top.location.hostname != window.location.hostname 会有什么结果呢?
浏览器会提示代码出错。
因为它们跨域(cross-domain)了,浏览器的安全策略不允许 222.com 的网页操作 111.com 的网页,反之亦然。IE 把这种错误叫做“没有权限”。进一步说,浏览器甚至不允许你查看 top.location.hostname,跨域情况下,一看到这个对象,就直接报错。
那么,代码应该如何修改?
事实上,这提示我们,只要查看 top.location.hostname 是否报错就可以了。如果报错,表明存在跨域,就对 top 对象进行 URL 重定向;如果不报错,表明不存在跨域(或者未使用框架),就不采取操作。
try{
top.location.hostname;
}catch(e){
top.location.href = window.location.href;
}
这样写已经正确了,在 IE 和 Firefox 中可以正确运行。但是,Chrome 浏览器会出现错误,不知为何,在跨域情况下,Chrome 对 top.location.hostname 不报错!
没办法,只能为了 Chrome,再加一段代码。
try{
top.location.hostname;
if(top.location.hostname != window.location.hostname){
top.location.href = window.location.href;
}
}catch(e){
top.location.href = window.location.href;
}
好了,现在除了本地域名,其它域名一律无法将你的网页嵌入框架。
<br />
来源:防止网页被嵌入框架的代码
网友评论