[英]Deny a user to access Iframe web page using asp.net
在我的默認網頁中,當用戶單擊某些內容(使用JS)時,我會彈出一些iframe。
如何防止用戶直接轉到鏈接: WWW.mydomain.com/Iframe.aspx
並查看整個頁面,但是無論何時單擊默認頁面上的Iframe按鈕,仍然為他們提供訪問權限。
默認-default.aspx Iframe-Iframe.aspx。
謝謝。
Web應用程序使用一種稱為“ 框架殺手”的技術來防止其網頁顯示在框架中。 在您的情況下,這有點相反,但是我們可以借鑒類似的想法。
如果您在單擊按鈕時將Iframe.aspx
顯示為彈出窗口。 你可以檢查該window.opener
在Iframe.aspx
拋出一個異常window.opener
是空的。 像這樣:
<script type="text/javascript">
if(!window.opener) {
throw new Error();
}
</script>
如果您的Iframe.aspx
嵌入在彈出窗口的iframe中。 您可以使用window.parent.opener
進一步檢查它
<script type="text/javascript">
if(!window.parent.opener) {
throw new Error();
}
</script>
請注意,此技術確實具有上述鏈接中指出的局限性。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.