我有一个Wordpress网站,我有以下代码,旨在防止点击劫持:
<script type="text/javascript">
if (self === top) {
var antiClickjack = document.getElementById("antiClickjack");
antiClickjack.parentNode.removeChild(antiClickjack);
} else {
top.location = self.location;
}
</script>
但是,此代码会导致我的某个管理页面不断刷新。该页面位于主题I的建筑物的自定义部分中。这是因为预览显示在iframe中。
我可以做些什么来阻止旧版浏览器上的点击劫持,同时还能不断修复页面重新加载的问题?理想情况下,我可以以某种方式修改此JavaScript。
答案 0 :(得分:0)
<script type="text/javascript">
if (self === top || self.location === 'yourPreviewPage') {
var antiClickjack = document.getElementById("antiClickjack");
antiClickjack.parentNode.removeChild(antiClickjack);
} else {
top.location = self.location;
}
</script>
您可以使用上面的类似代码绕过这些页面(特别是您的情况下的预览页面)进行取景。 anticlickjacking的其他选项是使用响应头 -