防点击劫持代码导致页面不断刷新
<script type="text/javascript">
if (self === top) {
var antiClickjack = document.getElementById("antiClickjack");
antiClickjack.parentNode.removeChild(antiClickjack);
} else {
top.location = self.location;
}
<<span class="hljs-regexp">/script>
这段代码会导致我的一个管理页面不断刷新。该页面位于我正在构建的主题的自定义部分。之所以发生这种情况,是因为预览显示在iframe中。
我能做些什么来防止传统浏览器上的点击劫持,同时还能解决页面不断重新加载的问题?理想情况下,我能够以某种方式修改这个javascript。
解决方式:
<script type="text/javascript">
if (self === top || self.location === 'yourPreviewPage') {
var antiClickjack = document.getElementById("antiClickjack");
antiClickjack.parentNode.removeChild(antiClickjack);
} else {
top.location = self.location;
}
<<span class="hljs-regexp">/script>
您可以使用上面类似的代码绕过这些页面(在您的情况下,特别是预览页面)进行框架。反点击劫持的其他选择是使用响应头-