我们试图让我们的网站更难以嵌入其他网站(iframe或其他网站),并检查window.location.hostname以查看它是否是我们的域名。
现在,当有人保存文件供离线使用时,似乎此属性为空,这很好。
我们能否相信它不会在网上出现空洞或不容易被伪造?
我们知道这不是一种故障安全的预防方法,因为另一个网站可以单独下载内容和Javascript,然后进行混搭并显示它们。然而,像其他保护手段一样,它应该阻止那些不试图专门针对我们但通常会这样做的人。
答案 0 :(得分:1)
我觉得它非常可靠。但是因为你想在iframe中使用它,你想使用它。
window.top.location
它将获得父{q} location个实例。我希望这能帮到您。欢呼声。