有些网站的代码是"打破" IFRAME外壳,这意味着如果页面A作为IFRAME父页面内部加载,P一些Javascript A会将外部窗口重定向到A.
通常这个Javascript看起来像这样:
<script type="text/javascript">
if (top.location.href != self.location.href)
top.location.href = self.location.href;
</script>
我的问题是:作为父页面P的作者而不是内页的作者,A我A该如何防止这种突破呢?
PS在我看来,它应该是一个跨站点安全违规,但事实并非如此.