編輯:
的OP想要做什麼,我最初解釋的問題作爲反向。
爲防止網站被訪問時,它是不是在一個iframe,可以使用:
<script type="text/javascript">
if (window.top === window.self) {
window.self.location = 'about:blank';
window.self.onload=function(evt){
window.self.location = 'about:blank';
document.body.innerHTML='';
};
document.body.innerHTML='';
}
</script>
這需要啓用JavaScript,並且將空白頁,並重定向至:如果頁面在iframe之外訪問,則空白(無)。
爲了防止從頁面時,它位於iframe(原來的答案,還是有用的)訪問。
您可以發送標頭X-Frame-Options: SAMEORIGIN
(what Google does)以要求瀏覽器不在域中顯示的框架中顯示內容。
PHP
header('X-XSS-Protection: 1; mode=block');
header('X-Frame-Options: SAMEORIGIN');
你可能還解決此用JavaScript停止通過I幀訪問網站:
if (window.top !== window.self) {
window.self.location = 'about:blank';
window.self.onload=function(evt){
window.self.location = 'about:blank';
document.body.innerHTML='';
};
document.body.innerHTML='';
}
這兩種方法都依賴於瀏覽器的支持,但它的有總比沒有好。
這裏只有HTTP引用,這並不總是可用的,並且最肯定永遠可靠。 –
這是一個問題,它不夠可靠:(並且不會返回'yahoo'以及 – Bankzilla