javascript — определение места выгрузки окна в

Определить, куда выгружается окно

Множество исследований привело меня к выводу, что JavaScript не может проверить, каким будет «следующее местоположение», и сравнить два домена, если window.location был установлен из iframe.

Это единственный известный мне способ предотвращения взлома сайта iframe. Во-первых, вы устанавливаете функцию onbeforeunload чтобы она действовала как обычно, и предупреждаете пользователя, что он покидает ваш сайт. Затем — это критически важная частьвы добавляете код к своим внутренним ссылкам, чтобы предотвратить изменение страницы при возникновении события onbeforeunload. Это означает, что событие onbeforeunload сработает ТОЛЬКО, если пользователь покидает ваш домен :

 (function(){ window.onbeforeunload = function() { if( !/bnagged=trueb/.test( document.cookie ) ) { document.cookie = "nagged=true"; location.assign('http://www.mysite.com'); return "You are being redirected off our site!"; } } var lnk; for(var i in document.links) { if( (lnk = document.links[i] ).href.indexOf( document.domain ) {amp}gt; -1 ) { lnk.onclick = function() { window.onbeforeunload = null; } } } })(); 
Понравилась статья? Поделиться с друзьями:
JavaScript & TypeScript
Adblock
detector