Может ли страница всегда отказываться от iframed или быть частью набора фреймов, если включен JavaScript? - PullRequest
Новая
       18

Может ли страница всегда отказываться от iframed или быть частью набора фреймов, если включен JavaScript?

0 голосов
/ 29 мая 2009

Когда страница встроена или включена как часть набора фреймов, она может использовать Javascript для проверки. (я думаю, обычно 

if (self != top) top.location.href = self.location.href;

). Может ли страница всегда «выпрыгивать» таким образом, когда включен Javascript? Есть ли способ не дать ему выпрыгнуть назад? (предположим, что моя страница содержит эту страницу).

(в другом сценарии, я думаю, что если мы используем window.open (), чтобы открыть страницу в новом виндоусе, то страница почти всегда не может отказать ... если они не проверяют реферер и даже не отказываются обслуживать страницу если это новое, отдельное окно).

Ответы [ 4 ]

3 голосов
/ 29 мая 2009

Насколько мне известно, есть только один способ - собственное расширение Microsoft для HTML, позволяющее начальному тегу iframe указывать, что страница должна быть загружена с ограниченными привилегиями безопасности, - которое обычно блокирует запуск JS в ней.

К счастью, другие браузеры не поддерживают эту функцию.

1 голос
/ 29 мая 2009

Возможно, вы можете проверить свойство window.location.href. Если это совпадает, то пусть ваша страница загрузится. Остальное, остановись!

0 голосов
/ 29 мая 2009

Без какого-либо специального расширения или взлома для браузера страница в рамке может выбраться из рамки, перезагрузившись в верхнюю рамку.

Лично я чувствую, что попытка заблокировать вставленную в рамку страницу - это плохой сетевой этикет.

0 голосов
/ 29 мая 2009

В университете Карлтона проводится интересная работа, которая была представлена ​​в CCS под названием SOMA (Same Origin Mutual Approval), которая в основном представляет модель включения контента (ala iframes), где обе стороны должны одобрить включение для браузера пройти через это.

К сожалению, он все еще находится на ранних стадиях, и, хотя они уже разработали аддон Firefox, он должен набрать обороты в сообществе веб-разработчиков и поддержке собственного браузера, прежде чем он станет жизнеспособным.

Это все еще круто проверить, хотя: http://www.ccsl.carleton.ca/software/soma/

...