小编典典

如何防止IFRAME重定向顶级窗口

javascript

一些网站具有用于“破解” IFRAME附件的代码,这意味着,如果将页面A作为IFRAME父页面加载到内部,则P某些Javascript
A会将外部窗口重定向到A

通常,此Javascript如下所示:

<script type="text/javascript">
  if (top.location.href != self.location.href)
     top.location.href = self.location.href;
</script>

我的问题是:作为父页面P的作者而不是内部页面的作者A,如何防止发生A此突破?

PS在我看来,这应该是跨站点安全性违规,但事实并非如此。


阅读 848

收藏
2020-05-01

共1个答案

小编典典

几乎可以满足您的要求:

<iframe src="url" sandbox="allow-forms allow-scripts"></iframe>

如果要允许顶级重定向,请指定sandbox="allow-top-navigation"

2020-05-01