最近我们遇到了一个问题,其他网站在一个框架集中运行我们的电子商务网站,而我们的网站(附加了违规者附属 ID)是单个全宽框架中的唯一内容。所以本质上它看起来和感觉就像我们的网站,其 URL 位于顶部。我们可以切断他们的会员 ID,这会让他们这样做毫无意义,但这并不能阻止未来的犯罪者做同样的事情,直到我们发现为止。
是否有一种通用的方法(也许通过每个页面上出现的 JavaScript?)来防止这种情况发生?请注意,向所有链接添加目标是不可行的,但向所有页面添加一段 JS 是可行的,因为页眉和页脚部分是从单个源在整个站点范围内共享的。
另一种可能性是在 Apache 级别(如果我们可以在服务器端做任何事情),因为我们确实通过 mod-rewrite 传递所有请求。
请注意,如果父页面源自我们的域,则仍然必须允许页面在 IFrame 内加载,因为我们有效地使用了 IFrame
我听说这个问题的解决方案被称为“frame popper 脚本”。很快谷歌就出现了这个线程 http://www.webmasterworld.com/google/3226698.htm。看起来这是最简单的之一:
if (window != top) top.location.href = location.href;
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)