如何防止IFRAME重定向顶级窗口
如何防止IFRAME重定向顶级窗口
有些网站的代码是“打破” IFRAME外壳,这意味着如果页面A作为IFRAME父页面内部加载,P一些Javascript A会将外部窗口重定向到A。
通常这个Javascript看起来像这样:
<script type="text/javascript"> if (top.location.href != self.location.href) top.location.href = self.location.href;</script>
我的问题是:作为父页面P的作者而不是内页的作者,A我A该如何防止这种突破呢?
PS在我看来,它应该是一个跨站点安全违规,但事实并非如此。
饮歌长啸浏览 1376回答 3
3回答
-
慕桂英4014372
使用HTML5,添加了iframe沙箱属性。在撰写本文时,这适用于Chrome,Safari,Firefox以及IE和Opera的最新版本,但可以满足您的需求:<iframe src="url" sandbox="allow-forms allow-scripts"></iframe>如果要允许顶级重定向指定sandbox="allow-top-navigation"。
随时随地看视频慕课网APP
相关分类
JavaScript