我正在尝试将网站放在iframe中,但网站上的此代码会不断更改页面的窗口。无论如何我可以解决这个问题吗?或者更好的是,我可以在iframe中禁用javascript吗?
if(top!=self){
if(top.location)
top.location=self.location;
else
top.location='http://example.com/not_subframe.html';
}
答案 0 :(得分:2)
如果两个帧都来自同一个域,则只能从另一个帧中访问一个帧的内容。
否则这将是XSS问题,因此浏览器禁止这样做。
答案 1 :(得分:1)
答案 2 :(得分:1)
网页无法禁用JavaScript,如果可以的话,那就是混乱。
答案 3 :(得分:1)
iFrames具有各种安全功能,可以阻止您正在做的事情。
答案 4 :(得分:1)
是的,有可能,有几种反框架破坏方法,包括在框架中禁用JS(沙盒,designMode)。所有这些都在OWASP:Defending_with_Frame_Breaking_Scripts的限制中进行了描述。
通常仅在内联网或受限访问站点使用它。如果您公开使用此类技巧公开网站,您可能会被Google或其他人列入黑名单。