编辑问题
总结:
我有2个网站 siteA.com siteB.com
iframe属于siteB.com 但我也希望允许siteA.com到iframe siteB.com页面。但是,任何不是siteA或siteB.com的内容都将重定向到siteA.com
使用javascript,我如何检查,考虑忽略使用www或没有www(通配符)以及我的网站可能是siteA.com/pretty-url
如何进行检查并使用javascript添加安全性,任何随机网站未授权将导致window.top.location.href重定向到siteA.com
感谢所有帮助,新来的:)
答案 0 :(得分:2)
这样的东西?:
if (window.top != window && !window.top.location.href.split('?')[0].split('#')[0].match('mysitedomain.com'))
{
window.top.location.href = window.location.href;
}
第一项检查是确保只有在您的网站位于相框中时才运行此代码 第二项检查是查看顶部框架(浏览器窗口)的URL是否包含您的域。我们需要忽略查询字符串/锚点,看起来像这样:http://notmine.com/path/file.html?subframe=mysitedomain.com
这仍然匹配:
http://not*mysitedomain.com * / path
在.match(...)中,您可以包含http://或https://。
更新以回复您的修改:
var topUrl = window.top.location.href.split('?')[0].split('#')[0];
if (window.top != window && !topUrl.match('siteA.com') && !topUrl.match('siteB.com'))
{
window.top.location.href = "siteA.com";
}