我一直在寻找一段时间,并尝试了几个反框架破坏代码,但它们都没有真正起作用。 所以我的问题是,我可以使用PHP或JavaScript扫描所有网址并查看它是否是重定向并使用重定向网址并使用它而不是原始网址?我正在使用一个API,我正在为它提供链接,并且网址会将我的用户重定向到他们的网站,而不是将他们的内容保留在我的框架中。
答案 0 :(得分:3)
如果某个网站不想被框架,则无法创建(除非您在浏览器中关闭javascript)。
该网站的特权是确定它是否从框架中坍塌,如果框架或允许它,则拒绝显示其内容。
有一些方法可以尝试对抗框架破坏,这种方法会变成某种技术战争,但是如果网站选择的话,网站可以简单地将其内容隐藏起来。如果某个站点不想使用框架,则可以阻止它。毕竟这是他们的内容。他们应该有权决定它是如何显示的。
在2018年的现代浏览器中,X-FRAME-OPTIONS标题似乎是防止框架的最可靠方法。本文Clickjacking Defense Sheet讨论了旧版浏览器的各种其他方法。传统浏览器(我主要谈论IE)有一些弱点,允许攻击者击败某些帧破坏技术。