如何防止iframe加载新内容?

时间:2016-11-18 11:01:26

标签: javascript iframe

我希望阻止广告客户未经授权跟踪用户。

广告商通过使用以设定的时间间隔创建新图像元素的脚本来执行此操作(最常见)。

以下是广告客户使用此策略时网页上的网络活动示例:

network activity

以编程方式阻止此操作的唯一方法是阻止iframe在创建iframe后的一段时间后发出任何HTTP请求。

1 个答案:

答案 0 :(得分:2)

您无法控制由Same-Origin Policy引起的第三方iframe,除非他们使用特殊响应标头授予您权限,这在此方案中不太可能。

这是每个浏览器内置的基本安全功能。

但即使您可以访问这些iframe,也没有合理的方法可以阻止其中的脚本发出请求,创建新元素或基本上做任何他们想做的事情。

用户可以保护自己免受这些事情的侵害,或者由您决定不使用可能会这样做的iframe。