【发布时间】:2012-02-06 10:21:11
【问题描述】:
如果网页使用this question 中提到的框架破坏器破坏器,或者像stackoverflow.com 这样更强大的X-Frame-Options: deny,我如何停止加载网页?我正在创建一个 Web 应用程序,该应用程序具有通过 javascript 将外部网页加载到 <iframe> 的功能,但如果用户不小心进入 google.com 或 stackoverflow.com 等网站,这些网站具有破坏框架的功能 - buster,我只想退出加载。在 stackoverflow.com 中,它显示一条弹出消息,要求禁用框架并继续,但我宁愿停止加载页面。在谷歌中,它会在不询问的情况下删除框架。我绝对没有点击劫持的意图,目前,我只自己使用这个应用程序。每次我踏入此类网站时,框架都会损坏,这很不方便。我只是不需要继续加载这些页面。
编辑
到目前为止看到答案,我似乎无法在加载之前检测到这一点。然后,是否可以将页面加载到不同的选项卡中,然后查看它是否没有 frame-buster buster,如果没有,则将其加载到原始选项卡中的 <iframe> 中?
编辑 2
我还可以通过我正在使用的脚本语言 (Ruby) 将标题或网页作为 html 字符串来实现。所以我认为我确实可以在将信息加载到<iframe> 之前访问这些信息。
【问题讨论】:
标签: javascript iframe frame x-frame-options