点击劫持防御
JS防御
如if (top.location != self.location) {top.location=self.location;}
<iframe src="xxx" security="restricted" scrolling="no" sandbox="">
security="restricted" 为IE的禁止JS
sandbox="" 为HTML5的禁止JS
X-FRAME-OPTIONS是目前最可靠的方法。
X-FRAME-OPTIONS是微软提出的一个http头,专门用来防御利用iframe嵌套的点击劫持攻击。
并且在IE8、Firefox3.6、Chrome4以上的版本均能很好的支持。
php中设置:
header("X-FRAME-OPTIONS:DENY");