与实际网站不同的网址网址

Question

我的当事人正面临一个潜在的安全问题。有人正在显示他们的网站在另一个网站网址，这不是我的客户的。

经调查发现，这些不法分子正在使用frame标签在他们的域名上显示客户端的整个网站。

• 我想问一下，是否有任何用户信息可以这样从客户的网站中提取？
• 如果有任何代码可以防止框架被用来显示客户网站的其他人？

Answer 1

你可以参考这个链接。这是一个解决办法。

if(top!=self){
    top.location.replace(document.location);
    alert("For security reasons, framing is not allowed; click OK to remove the frames.")
}

How to prevent my site page to be loaded via 3rd party site frame of iFrame