上个月的某个时候,一个随机网站决定在一个框架中为我公司的网站提供服务。忽略“他们在做什么?”的问题。有一分钟,我使用了一些简单的框架破坏 Javascript:
<script type="text/javascript">
if (top.location != location) {
top.location.href = document.location.href ;
}
</script>
那部分效果很好。问题是,并非所有框架都是坏的:如果有人通过ow.ly访问该站点,我们不想破坏他们的框架。我已经尝试了一些事情,要么将ow.ly列入白名单,要么将违规网站列入黑名单,但我无法绕过跨框架安全性足够长的时间来搜索top.location。有什么我只能根据 URL 阻止某些帧的吗?
澄清一下,我意识到我不太可能赢得破坏框架的军备竞赛。我很好。我要做的是建立一个允许在框架中显示我们的网站的网站白名单。