js 如何判断是否在 iframe 中及防止网页被别站用 iframe 嵌套

本文主要介绍了 js 判断是否在 iframe 中及防止网页被别站用 iframe 嵌套的方法。具有很好的参考价值，下面跟着小编一起来看下吧

1. js 如何判断是否在 iframe 中

Js 代码

//方式一 if (self.frameElement && self.frameElement.tagName == "IFRAME") {   alert('在 iframe 中'); } //方式二 if (window.frames.length != parent.frames.length) {   alert('在 iframe 中'); } //方式三 if (self != top) {  alert('在 iframe 中'); }

2. 防止网页被别站用 iframe 嵌套

将下面的代码加到您的页面 位置即可：

Js 代码

//或 if(self!=top){top.location.href=self.location.href;}

这个就能让别人无法用 iframe 嵌套你网站的任何页面,实现的效果是：输入盗链你网站的那个地址后会自动跳到你的网站。

不可靠的原因：

当别人用如下类似代码做 IFRAME 嵌套调用时，就可能躲过你的页面的 javascript 代码。

Js 代码

var location=""; var navigate=""; frames\[0\].location.href="";

2.最可靠的方法：

为了彻底防止别人用 IFRAME 框架嵌套调用自己的网页，如下方法是最可靠的.

这里赋值为空页面,也可赋值为你的页面的 URL 地址.

Js 代码

if(top != self){  location.href = "about:blank"; }

还有一个完全屏蔽被 iframe 的方法就是添加：

Html 代码

header("X-Frame-Options: deny"); header("X-XSS-Protection: 0");

这个也是加载 iframe 是产生错误“Load denied by X-Frame-Options: http://localhost/××××.php does not permit framing.”的原因！