Не дать загружать страницу в iframe
15 декабря 2011
Вот таким вот способом можно попортить жизнь тем, кто вздумал грузить вашу страницу в iframe:
if((self.parent && !(self.parent===self)) && (self.parent.frames.length != 0)){ self.parent.location=document.location; }
Если верно помню, встречено на Яндексе образца 2009 года.
Комментарии RSS по email OK
Что за бубуйня? Как это политика безопасности браузеров позволяет дочернему ифрейму с другого домена перегружать родительскую страницу?
Mozhno i pokoroche - http://en.wikipedia.org/wiki/Framekiller
А лучше отправить правильный ;)
Отправить правильный заголовок...
Костег прав, этот код из 2009 и к современности отношения не имеет.
Костег, CTAPbIu_MABP, http://rmcreative.ru/playground/iframe_loader.html
то есть доку я могу выкинуть.... https://developer.mozilla.org/En/Same_origin_policy_for_JavaScript
CTAPbIu_MABP, определённо можешь :) Я проверил в последнем FF.
На уровне JS (если IE6 и IE7, не поддерживающие X-Frame-Options, с их 5%-й долей ещё имеют значение для конкретного сайта) можно напакостить и иначе:
Да я и сам проверил, просто странно что люди придумывают всякие onhashchange события из-за этой кросдомеин полиси а она не работает. Может надо баг в Мурзилку оформить, я хз.
Способ старый, но, верный.
Спасибо, будем пробовать.