只允許iframe加載內容

Question

我有一個通過exampledomain.org上的iframe加載的服務。理想情況下，我只希望在exampledomain.org下載這個服務。這可以確保使用X-Frame選項。不過，我也不希望只需將網址粘貼到瀏覽器即可訪問。有沒有辦法阻止除iframe之外的任何內容加載？

Answer 1

這樣做只會鬆散地執行，但是您可以在框架頁面上放置一些JS，讓您回到您希望它們位於的頁面上。您可以嘗試的一項檢查是查看window.parent是否與window相同。

if (window.parent === window) { 
    location = "https://exampledomain.org/"; 
}