我有一个 Wordpress 网站,并且有以下旨在防止点击劫持的代码:
<script type="text/javascript">
if (self === top) {
var antiClickjack = document.getElementById("antiClickjack");
antiClickjack.parentNode.removeChild(antiClickjack);
} else {
top.location = self.location;
}
</script>
但是,此代码会导致我的管理页面之一不断刷新。该页面位于我正在构建的主题的自定义部分中。发生这种情况是因为预览显示在 iframe 中。
如何防止旧版浏览器上的点击劫持,同时解决页面不断重新加载的问题?理想情况下,我能够以某种方式修改这个 JavaScript。
最佳答案
<script type="text/javascript">
if (self === top || self.location === 'yourPreviewPage') {
var antiClickjack = document.getElementById("antiClickjack");
antiClickjack.parentNode.removeChild(antiClickjack);
} else {
top.location = self.location;
}
</script>
您可以使用上面类似的代码绕过这些页面(特别是您的情况下的预览页面)进行框架。 反点击劫持的其他选项是使用响应 header -
关于javascript - 反点击劫持代码导致页面不断刷新,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/29636033/