如何防止网页知道它是在 iframe 中加载的?

【问题标题】:How to prevent a web-page from knowing that it is loaded inside an iframe?如何防止网页知道它是在 iframe 中加载的?
【发布时间】:2017-12-17 22:20:54
【问题描述】:

在这个著名的问题之后:How to identify if a webpage is being loaded inside an iframe or directly into the browser window?

我有一个相反的实际问题:是否有任何方法(适用于所有浏览器)如何防止网页获得这样的知识,即它被加载到 iframe 元素中?

这对于各种预览界面很有用,如果某些特定网站在 iframe 中加载它们会阻止其内容。

【问题讨论】:

  • 不,没有。
  • @CBroe,显然有:我可以从加载的页面中剪切所有脚本
  • 是的,但这只能使用某种代理来实现......问题和标签并没有真正表明您愿意使用这些措施。另外,脚本并不是防止页面显示在外部框架中的唯一方法。如今,X-Frame-Options 被广泛使用。 (这甚至与网站“知道”它显示在某种框架中没有任何关系,而是网站只是预先告诉浏览器它不想要那样。)

标签: javascript html iframe


【解决方案1】:

无法获取此信息。网站应该总是能够知道他们在 iframe 中的原因是出于安全原因。

它允许诸如框架破坏之类的事情,即网站停止显示或重定向到网站本身。

如果网站在不知情的情况下显示在 iframe 中,我可以覆盖一个单独的表单元素并将其用于网络钓鱼攻击。

这将是一个严重的安全问题。

【讨论】:

    猜你喜欢
    • 2013-09-18
    • 1970-01-01
    • 1970-01-01
    • 2014-02-14
    • 2010-09-16
    • 1970-01-01
    • 1970-01-01
    • 2017-06-25
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode