我们运行一个在线服务(又名脚本),我们发现几个网站在过去几周通过iframe把我们的脚本放到他们的网站上。
我们可以采取什么预防措施来阻止其他人通过iframe把我们的网站放到他们的网站上?
谢谢。
一个更全局的解决方案是这样的:
<script type="text/javascript">
if (top.location != location) {
top.location.href = document.location.href ;
}
</script>
放置在页面顶部(在"head"标签内)
在现代浏览器上,发送带有值DENY
的标题X-Frame-Options
。如果它是最新的浏览器,它会服从标题并告诉iframe打包沙子。