|
使用http://movie.douban.com/subject/21766654 這個(gè)網(wǎng)址的時(shí)候����,出現(xiàn)了莫名其妙的問題,我的網(wǎng)頁居然會(huì)強(qiáng)制自動(dòng)跳轉(zhuǎn)到這個(gè)網(wǎng)頁上�。搜索了一番,才知道原來這個(gè)網(wǎng)頁用了如下的一段代碼:
if (top.location != self.location) {top.location=self.location;}
使用里這段代碼之后����,會(huì)自動(dòng)判斷當(dāng)前的location是否是頂層的���,即是否被嵌套到iframe里面了,如果是��,則強(qiáng)制跳轉(zhuǎn)�。
一時(shí)間搜索無果,網(wǎng)上的很多做法都不怎么行了���,介紹了很多基于iframe的攻防技術(shù)���。
雙重iframe的確可以阻止強(qiáng)制跳轉(zhuǎn)。但是����,第一層的iframe就覆蓋了第二層的。所以要把第一層的做成透明的��,然后第二層嵌套博客大巴這個(gè)網(wǎng)頁��。對(duì)我來說比較復(fù)雜�。
后來我的做法如下:
<iframe src="http://movie.douban.com/subject/21766654" class="t-iframe" scrolling="no" security="restricted" sandbox="">
即增加兩個(gè):security="restricted" sandbox="",前者是IE的禁止js的功能,后者是HTML5的功能�。剛好就可以讓IE,Chrome�����,F(xiàn)irefox這三大瀏覽器都實(shí)現(xiàn)了禁止iframe的自動(dòng)跳轉(zhuǎn)�����。 來源:互聯(lián)網(wǎng)�����。
|
