js实现的防止别人嵌套自己的页面

时间：2017-03-14 11:57:52 阅读：179 评论：0 收藏：0 [点我收藏+]

我们使用iframe来嵌入页面时。

子窗口可以重写父窗口的location.href，

但是注意这里子窗口无法读取而只能重写location.href所以要求前提是您控制两个域名，知道当前父窗口的location.href是什么并写在子窗口内，这样通过parent.location.href = "已知的父窗口的href"+"#"+hash。这样父窗口只有hash改变也不会重载。

所以为了防止别人iframe你的页面，可以像下面这样：

 　　　　try{
            if(window.location.href != parent.window.location.href){parent.window.location.href = window.location.href}
        }catch(e){
            parent.window.location.href = window.location.href    ··
        }

上面这个可以变成下面这个,（就是说，只要是不同域的，都直接跳到为iframe的地址）

        try{
            parent.window.location.href
        }catch(e){
            parent.window.location.href = window.location.href
        }

js实现的防止别人嵌套自己的页面

原文：http://www.cnblogs.com/jczxq/p/6547608.html

踩

(0)

评论一句话评论（0）

分享档案

更多>

2021年09月23日 (328)
2021年09月24日 (313)
2021年09月17日 (191)
2021年09月15日 (369)
2021年09月16日 (411)
2021年09月13日 (439)
2021年09月11日 (398)
2021年09月12日 (393)
2021年09月10日 (160)
2021年09月08日 (222)