noo*_*oob 14
不,你不能这样做.你能做的最好的事情如下:
if (window.top.location.host != "hostname") {
document.body.innerHTML = "Access Denied";
}
将上面的内容添加到JavaScript中,然后使用JavaSript混淆器
您无法阻止人们查看您的HTML,但有一些标题可以让您指定哪些网站可以嵌入您的iframe.看看X-Frame-Options标题和frame-ancestors指令Content-Security-Policy.尊重它的浏览器会在嵌入到其他人的网站时拒绝加载iframe.
在IFRAME中显示的页面代码中的服务器上,检查Referer标头的值.除非出于隐私原因而阻止此标头,否则它将包含承载IFRAME的页面的URL.