如何防止IFRAME重定向顶级窗口
一些网站具有用于“破解” IFRAME
附件的代码,这意味着,如果将页面A
作为IFRAME
父页面加载到内部,则P
某些Javascript
A
会将外部窗口重定向到A
。
通常,此Javascript如下所示:
<script type="text/javascript"> if (top.location.href != self.location.href)
top.location.href = self.location.href;
</script>
我的问题是:作为父页面P
的作者而不是内部页面的作者A
,如何防止发生A
此突破?
PS在我看来,这应该是跨站点安全性违规,但事实并非如此。
回答:
几乎可以满足您的要求:
<iframe src="url" sandbox="allow-forms allow-scripts"></iframe>
如果要允许顶级重定向,请指定sandbox="allow-top-navigation"
。
以上是 如何防止IFRAME重定向顶级窗口 的全部内容, 来源链接: utcz.com/qa/425503.html