【发布时间】:2009-09-17 19:17:16
【问题描述】:
上个月的某个时候,一个随机网站决定在一个框架中为我公司的网站提供服务。忽略“他们在做什么?”的问题。有一分钟,我使用了一些简单的框架破坏 Javascript:
<script type="text/javascript">
if (top.location != location) {
top.location.href = document.location.href ;
}
</script>
那部分效果很好。问题是,并非所有框架都是坏的:如果有人通过ow.ly 访问该站点,我们不想破坏他们的框架。我尝试了一些方法,将ow.ly 列入白名单或将违规网站列入黑名单,但我无法绕过跨框架安全性足够长的时间来搜索top.location。有什么我只能根据 URL 阻止某些帧的吗?
为了澄清,我意识到我不太可能赢得打破框架的军备竞赛。我很好。我正在尝试做的是建立一个允许在框架中显示我们的网站的网站白名单。
【问题讨论】:
-
你必须用javascript来做吗?在服务器上使用什么编程语言(asp、asp.net、php)?
-
服务器平台重要吗? IIS 可以通过 HTTP 做的任何事情,Tomcat 都可以做。有问题的服务器现在在 IIS/ASP.NET/C# 上,但它可能不会长期留在那里。
-
好的,我遇到了同样的问题,也许你可以帮助我们找到我们使用的语言的解决方案
标签: javascript frames