我已经搜索了一段时间,尝试了几个反帧破坏程序代码,但都没有真正起作用。所以我的问题是,我可以让PHP或JavaScript扫描所有的url,看看它是否是重定向,然后获取重定向url并使用它而不是原始url吗?我正在使用API,我正在修改它给我的链接,URL不断将我的用户重定向到他们的网站,而不是将他们的东西保留在我的框架中。
如果一个网站不想被框起来,你就无法创建它(除非你在浏览器中关闭javascript)。
这是网站的特权,以确定它是否打破了框架,拒绝显示其内容,如果框架或允许它。
有一些方法可以尝试对抗破坏框架的行为,这种行为会演变成某种技术战争,但如果网站愿意,可以简单地将其内容隐藏起来。如果一个网站不想被框架使用,它可以阻止它。毕竟这是他们的内容。他们应该有权决定如何显示或不显示。
截至2018年,在现代浏览器中,X-FRAME-OPTIONS标头似乎是防止成帧的最可靠方法。这篇文章Clickjacking Defense Sheet提供了对遗留浏览器的各种其他方法的讨论。传统浏览器(我主要说的是IE)有一些弱点,可以让攻击者击败某些破坏帧的技术。