我一直在寻找并尝试了几个反框架破坏代码,但没有一个真正有效。 所以我的问题是,我可以让 PHP 或 JavaScript 扫描所有 url 并查看它是否是重定向并获取重定向 url 并使用它而不是原始 url 吗?我正在使用一个 API,并且我正在为它提供给我的 iframe 链接,并且 URL 不断将我的用户重定向到他们的网站,而不是将他们的东西保留在我的框架中。
【问题讨论】:
标签: php javascript html iframe
如果一个网站不想被框起来,你就做不到(除非你在浏览器中关闭了 javascript)。
网站有权确定它是否超出框架、拒绝显示其内容(如果框架)或允许显示。
有一些方法可以尝试对抗框架破坏,这会变成某种技术之战,但如果网站愿意,它可以简单地使其内容不可见。如果一个网站不想被使用框架,它可以阻止它。毕竟是他们的内容。他们应该有权决定如何显示或不显示。
在 2018 年的现代浏览器中,X-FRAME-OPTIONS 标头似乎是防止框架的最可靠方法。这篇文章Clickjacking Defense Sheet 讨论了旧版浏览器的各种其他方法。旧版浏览器(我主要指的是 IE)有一些弱点,可以让攻击者击败某些帧破坏技术。
【讨论】: