如何阻止我的帧破坏者破坏WordPress定制器页面?

时间:2015-04-26 17:01:53

标签: javascript wordpress framebusting

看一个简单的重磅炸弹:

<script type="text/javascript"> 
    if (top.location != self.location) { 
        top.location = self.location.href; 
    } 
</script>

然而,它似乎运作得很好。它会破坏WordPress中的自定义程序管理页面,随后在您自定义某些设置时在框架中预览该网站。我如何修改它以便它打破帧...但不是那个。

也许你可以:

  1. 检查它是否在同一个域上并且不破坏这些帧?
  2. 使用somesort的正则表达式匹配检查特定的自定义程序URL?

    3. 我对这两种解决方案都很满意,但我不知道如何让它们发生。任何帮助将不胜感激。

2 个答案:

答案 0 :(得分:1)

您可以使用wp_customize查询arg和is_user_logged_in函数将javascript包装在if语句中,如下所示:

<?php if ( ! ( isset( $_GET[ 'wp_customize' ] ) && is_user_logged_in() ) ): ?>
<script type="text/javascript"> 
    if (top.location != self.location) { 
        top.location = self.location.href; 
    } 
</script>
<?php endif; ?>

答案 1 :(得分:0)

所以top.location显然有一个名为pathname的字段,其中包含没有域的URL。通过检查该字段,我可以排除该特定管理页面。

            <script type="text/javascript">
            function parentIsEvil(parent) {
                var html = null;
                try {
                  var doc = top.location.pathname;
                } catch(err){
                  // do nothing
                }
                console.log(doc);
                return(doc != "/wp-admin/customize.php");
            }
            console.log(canAccessParent());
            if (top.location != self.location && parentIsEvil()) { 
                top.location = self.location.href;
            }
        </script>';

更新:我添加了检查跨域并解决任何错误的解决方案。

相关问题
最新问题