这是我的测试页面。在这个页面上有一个iFrame,其中嵌入了我网站的另一个页面。
<html>
<head>
<title>Clickjack test page</title>
</head>
<body>
<p>Website is not vulnerable to clickjacking.</p>
<iframe src="admin.html" width="500" height="500" id="iframe"></iframe>
</body>
</html>
这是我正在使用的JavaScript。此代码位于admin.html
<script type="text/javascript">
if(window.location != window.parent.location){
// is within an iframe
/* $("iframe").bind('load', function(){
$("iframe").contents().find("body").css('display', 'none');
$(this).hide();
}); */
}
else {
// not within an iframe
}
</script>
目标:
当您访问ClickJacking测试页面时,iframe中的html应设置为display:none。
我不希望任何人能够在iframe中看到管理页面。
正如你所看到的,我有几个已经注释掉的尝试。但无论我做什么,admin.html仍然可见。
感谢任何帮助!