我们运行在线服务(也称为脚本),过去几周我们发现了一些网站,通过iframe将我们的脚本放在他们的网站上。
我们可以采取哪些预防措施阻止其他人通过iframe将我们的网站放入他们的网站?
谢谢。
答案 0 :(得分:2)
更全面的解决方案是这样的:
<script type="text/javascript">
if (top.location != location) {
top.location.href = document.location.href ;
}
</script>
将其放在页面顶部(“head”标签内)。
答案 1 :(得分:1)
在现代浏览器中,使用值X-Frame-Options发送标头DENY。如果它是一个最新的浏览器,它将遵循标题并告诉iframe打包沙子。