防点击劫持代码导致页面不断刷新
防点击劫持代码导致页面不断刷新
提问于 2015-04-15 03:42:05
我有一个Wordpress网站,我有以下代码来防止点击劫持:
<script type="text/javascript">
if (self === top) {
var antiClickjack = document.getElementById("antiClickjack");
antiClickjack.parentNode.removeChild(antiClickjack);
} else {
top.location = self.location;
}
</script>但是,这段代码会导致我的一个管理页面不断刷新。该页面位于我正在构建的主题的自定义部分。之所以发生这种情况,是因为预览显示在iframe中。
我能做些什么来防止传统浏览器上的点击劫持,同时还能解决页面不断重新加载的问题?理想情况下,我能够以某种方式修改这个javascript。
回答 1
Stack Overflow用户
发布于 2017-07-17 17:08:51
<script type="text/javascript">
if (self === top || self.location === 'yourPreviewPage') {
var antiClickjack = document.getElementById("antiClickjack");
antiClickjack.parentNode.removeChild(antiClickjack);
} else {
top.location = self.location;
}
</script>您可以使用上面类似的代码绕过这些页面(在您的情况下,特别是预览页面)进行框架。反点击劫持的其他选择是使用响应头-
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/29636033
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号