是否有HTTP标头可以防止页面以IFRAME以外的任何内容呈现
Is there a HTTP Header to prevent a page from being rendered in anything but an IFRAME?
我知道HTTP标头设置可以防止HTML页面在另一个域的页面中的IFRAME内打开,或者在IFRAME中完全拒绝,但是是否有HTTP标头设置可以防止浏览器页面直接呈现(即在地址栏中键入URL),但是在IFRAME中可以。需要在IE/Chrome/FF等中工作。
显然,我可以在页面呈现后通过 JS 代码执行此操作,但我想在之前执行此操作,或者在浏览器中触发某些内容,因此没有代码进入浏览器的调试器。
或者,传入的 HTTP 请求中是否有可以使用的内容?
不,什么都没有。 X-FRAME-OPTIONS 和 CSP Frame-Ancestors无法强制页面已框定
JavaScript 是你的朋友。如果在页面开头包含并运行 JavaScript,则可以在呈现页面的其余部分之前检测它是否已框架化。
或者,您可以在初始页面上设置一个会话变量,用于检查外部框架,然后重定向,然后检查此页面上的会话变量。这将确保用户从第一页导航到那里,尽管如果他们随后继续在新选项卡或窗口中打开它,会话变量仍将被设置,因此您不能强制他们。此外,如果用户禁用了第三方 cookie,这将不起作用(尽管您可以在查询字符串中传递一个值,然后在服务器端检查该值)。
相关文章:
- jQuery中是否内置了任何字符串格式化函数
- 有人知道有没有jquery插件可以在图像上写文本,并让用户将其放置在图像内的任何位置
- 是否有任何内置方法可以更改JavaScript对象'的属性设置为某个值
- 获取 iframe 内点击标签的父级
- AngularJS-检测到n分钟内没有任何操作并进入默认状态
- iframes:从 iframe 内的子元素访问父元素
- 使用多功能框在 chrome 扩展程序中包含内联自动填充功能的任何方法
- 使用 CasperJS 时,是否可以在执行任何内联或外部 Javascript 之前与加载页面的 DOM 进行交互
- 手动触发的JavaScript事件未针对iFrame上下文内的元素传播
- jQuery/CSS-单击IFRAME内容内的按钮时更改IFRAME高度
- 找不到“”;应用程序“;模板或视图.对象{fullName:“template:application”}将不呈现任何内
- 如何在没有任何内置函数的情况下将元素添加到数组中
- 如何获得元素id点击没有任何内联函数调用在javascript
- 在javascript/jquery中是否有任何内置功能来过滤邮件,如php's函数(!使用filter_var
- 在JavaScript中过滤数组,而不使用任何内置函数或新数组
- Jquery是否有任何内置方法来单独查找可验证的元素?
- 仅使用Javascript访问iframe节点内给定的元素节点
- 我试图在不使用任何内置方法的情况下延迟此函数.为什么这行不通呢?
- 如何在不使用javascript中任何内置函数的情况下反转字符串
- Angular Bootstrap-ui 是否有任何内置函数来处理打开或关闭的东西
