javascript - 怎么破解top.location.href =window.location.href，通过iframe嵌入别人网页？-PHP中文网问答

文章专题学习下载问答编程词典手游最近更新

简体中文(ZH-CN) English(EN) 繁体中文(ZH-TW) 日本語(JA) 한국어(KO) Melayu(MS) Français(FR) Deutsch(DE)

javascript - 怎么破解top.location.href =window.location.href，通过iframe嵌入别人网页？

高洛峰 2017-05-19 10:14:12

1200

如题，可能讲的不太明白。
手头有个需求，产品经理说：“小胡啊，我们产品要新增一个功能，就是能够将别写得好的H5页面展现出来，或者向用户提供网页展示，比如展示某某新闻网站”
我想啊，既然要做这么流氓的事，以前都用iframe来嵌入第三方页面，还是用这个吧,况且别的方法也没找到。
然后问题就来了，比如某新闻网站嵌过来就反客为主了，直接把我的html页面干掉了！经过不懈的努力，发现原来是该网页有“反运营商劫持代码”；代码如下：

哪位大神能帮忙破解吗？

采用过以下方法：

//在主窗口的
标签前面添加  //或者:

然并卵。。。

高洛峰

拥有18年软件开发和IT教学经验。曾任多家上市公司技术总监、架构师、项目经理、高级软件工程师等职务。网络人气名人讲师，...

全部回复 (2)

刘奇2017-05-19 10:16:12 2 楼

一楼答主所言极是；
目前的解决方案是通过ifram的“沙盒属性”sandbox来禁止跳转；
所有主流浏览器都支持 sandbox 属性。但IE 9 以及更早的版本不支持 sandbox 属性，Opera 12 以及更早的版本也不支持该属性。
如果您要兼容IE8及以下，请忽略答案！！！
iframe的sandbox属性及值：

不设置allow-top-navigation就不会被强制跳转了！！！
当然，你会发现不跳转但是页面内容不显示，以xw.qq.com为例，你会发现是因为iframe中的html被设置了"display:none";

//以下代码在已webview形式嵌套到android中的html页面有效 $(window.frames["iframe的id"].document).find("html").css('display', 'block') //基于jQuery

在pc端暂时没找到解药
报错跨域！！

正常界面（android webview中的前端页面）：

代码（自行调试，pc绕过！）：
var iframe = document.createElement("iframe");

iframe.id = "iframeId"; iframe.src = "xw.qq.com"; iframe.style.width = "100%"; iframe.style.height = "100%"; iframe.sandbox = "allow-scripts allow-same-origin"; iframe.frameborder = "0"; iframe.scrolling = "no"; iframe.marginwidth = "0"; iframe.marginheight = "0"; iframe.border = "0"; if (! /*@cc_on!@*/ 0) { //浏览器 不是IE的情况下 iframe.onload = function () { console.log("已经加载完成！/no IE"); $(window.frames["iframeId"].document).find("html").css('display', 'block'); }; } else { iframe.onreadystatechange = function () { if (iframe.readyState == "complete") { console.log("已经加载完成！/ IE"); $(window.frames["iframeId"].document).find("html").css('display', 'block'); } }; } $this.appDom.html(iframe);